Changement de comportement de squidGuard ?

[deleval]

Bonjour,

Version IPcop 1.4.10 add-on de squidGuard 1.3.0 de Franck

J'avais mis en place dans les versions antérieures un comportement de squidGuard selon des plages d'adresse ip :
exemple

1er plage pour ip privilégié : 192.168.1.1-192.168.1.10 je peux acceder à tout OK

2ème plage pour ip autorisée : 192.168.1.11-192.168.1.100 filtrage par blacklists OK

3éme plage : 192.168.1.101-192.168.1.253 non défini dans l'interface ,donc comportement par défaut de squidguard pour accès uniquement à la white liste ,et la ça marche plus les stations dans cette plage d'adresse n'accède plus à rien pourtant si je regarde le squidGuard.conf j'ai bien
default {
pass localwhite none ...

Franck peux tu m'aider ? Merci

[Franck78]

Salut,
Depuis la version avec horaires, ca a changé effectivement. Il n'y a les whitelist autorisées seules QUE lorsque "plages IP" "plages IP avec horaires" sont vides.

A priori plus logique: les clients connus passent et les clients inconnus non ou alors
si tous sont inconnus, alors plutôt que de ne rien laisser, les whites list seules passent.

Rajouter encore une option rendrait encore plus compliqué à régler comme il faut.

Voila.

Mais tu peux toujours modifier le source sproxy.cgi pour qu'il génère ce que tu veux. C'est très simple.
(beaucoup plus que de rajouter une case à cocher et la doc et tout et tout !!!)


Franck

[deleval]

merci pour cette réponse rapide , jai jeté un coup d'oeil dans le cgi et j'avoue que j'ai peur d'y faire une bétise alors si j'ai bien vu dans le paragraphe :

# management of blank field : only white list are allowed if $sgsettings{'LANIP'} is blank
print FILE " default {\n";
if ($sgsettings{'LANIP'} eq "") {
print FILE " pass $yesgo $noinaddr none\n";
} else {
print FILE " pass none\n";
}
print FILE <<END

je remplace print FILE " pass none\n";

par print FILE " pass whitelist none\n";

tu peux me confirmer ? Merci

[Franck78]

merci pour cette réponse rapide , jai jeté un coup d'oeil dans le cgi et j'avoue que j'ai peur d'y faire une bétise alors si j'ai bien vu dans le paragraphe :

# management of blank field : only white list are allowed if $sgsettings{'LANIP'} is blank
print FILE " default {\n";
# if ($sgsettings{'LANIP'} eq "") {
print FILE " pass $yesgo $noinaddr none\n";
# } else {
# print FILE " pass none\n";
# }
print FILE <<END

je remplace print FILE " pass none\n";

par print FILE " pass whitelist none\n";

tu peux me confirmer ? Merci

Ben non tu remplaces par la même chose exactment:

print FILE " pass $yesgo $noinaddr none\n";
ou tu mets en commentaire le bloc if..else... (les #)

Bye

[deleval]

ok grand merci Franck , ç'est à nouveau fonctionnel pour moi .