Tunning d'UrlFilter...

par **coconutyoyo** » 10 Fév 2005 18:22

Bonjour,
J'ai installé UrlFilter aujourd'hui...Jusque là tout va bien...
Les listes parametrables ( whitelists et blacklist) semblent s'appliquer pour tout le réseau LAN (exception faite des Ip figurant dans le champ qui permet de bypasser le filtrage).
Est-il possible d'avoir un filtrage plus précis, en fonction de chacune des Ip du Lan..? (Une whitelist par Ip, par exemple)...?
Merci pour vos réponses....

par **pulsergene** » 10 Fév 2005 18:30

bonjour

apparement de ce que j ai vu sur le site d'utlfilter, ca fonctionne apparement dans la meme optique qu'advproxy,(ces add ons peuvent etre complementaires d'ailleurs)
c 'est a dire que tu peux filtrer ou non, un réseau ou des IP

regardes dans au niveau du réseau basé sur le contrôle d'accès ou " Network based access control"

Est-il possible d'voir un filtrage plus précis, en fonction de chacune des Ip du Lan..? (Une whitelist par Ip, par exemple)...?

je ne crois pas que ce soit possible une WhiteList par IP mais a vérifier auprès de Marco

bonne fin de journée

par **marco.s** » 11 Fév 2005 01:03

Bonjour,

coconutyoyo a écrit:Est-il possible d'voir un filtrage plus précis, en fonction de chacune des Ip du Lan..? (Une whitelist par Ip, par exemple)...?

Excuse me for answering in English, I can read and understand a few words in French, but writing will be almost impossible. Merci beaucoup.

IP based filtering with different whitelists isn't easy, but possible ...

Step 1:
Create as many custom whitelists as you need and upload them via GUI. Take a look to existing blacklists (e.g. http://www.squidguard.org/blacklist ) to learn about their internal structure.

Your whitelist.tar.gz archive file could look like this:

blacklists/white-1/domains
blacklists/white-1/urls
blacklists/white-2/domains
blacklists/white-2/urls
blacklists/white-3/domains
blacklists/white-3/urls

(For more information about the content of the files 'domains' and 'urls', look at http://www.squidguard.org/config/#Lists )

After uploading this list, you'll see three new categories: white-1, white-2 and white-3.

Step 2:
Block all web access: Advanced settings -> Block all URLs not explicitly allowed: [v]
For the french GUI: Paramètres avancés -> Bloquer toutes les URLs non explicitement autorisées: [v]

This turns off the light for all your clients...

Step 3:
Create the required time constraint rules:
(Définir les constraintes horaires:)

within MTWTFSS 00:00-24:00 192.168.1.101 white-1 allow
(dans LMMJVSD 00:00-24:00 192.168.1.101 white-1 autorisé)

within MTWTFSS 00:00-24:00 192.168.1.102 white-2 allow
(dans LMMJVSD 00:00-24:00 192.168.1.102 white-2 autorisé)

within MTWTFSS 00:00-24:00 192.168.1.103 white-3 allow
(dans LMMJVSD 00:00-24:00 192.168.1.103 white-3 autorisé)

Note: These are no real "time constraints" because they are active 24x7. But they will be useful to assign the different whitelists to the clients.

Step 4:
Restart urlfilter.

Done!
Now client 192.168.1.101 may access only the destinations from white-1, 192.168.1.102 only from white-2, and so on.

The global whitelist (if enabled) works for all clients in addition to their custom whitelists.

Regards, Marco

par **Boost** » 11 Fév 2005 09:08

J'avais pensé à cette éventualité et merci marco

Chris

par **coconutyoyo** » 11 Fév 2005 12:30

Great tips...!!!
Thanks a lot for this advice Marco.
I'll will try this ASAP and will keep you informed...
Regards...

CoconutYoyo

par **coconutyoyo** » 11 Fév 2005 18:13

It 's seems to work perfectly.
Thanks again marco...

Tunning d'UrlFilter...

Tunning d'UrlFilter...

Re: Tunning d'UrlFilter...

thanks

...

Qui est en ligne ?