[RESOLU] filtre d'url+proxy avancé

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] filtre d'url+proxy avancé

Messagepar fourmix » 17 Fév 2006 10:47

Bonjour à tous,
j'utilise IPCOP 1.4.10 sur un P4 2 Ghz avec 128 Mo de RAM.

Je l'utilise pour que 95 % des personnes de ma plage d'IP soit redirigées sur un seul et unique site et n'ai accès qu'à ce site. Le reste doit avoir un accès full sauf blacklist (tous les blocages de filtre d'URL, màj univ Toulouse)
mon pbl : je n'arrive pas à autoriser l'accès aux 5% en blacklist.
Soit ils sont redirigés automatiquement sur un seul site, soit ils ont un accès full non filtré :(
Comment dois-je procéder?
D'avance merci
Sylvain
Dernière édition par fourmix le 20 Fév 2006 19:05, édité 1 fois au total.
fourmix
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2006 10:17

Messagepar dsbsystem » 18 Fév 2006 01:13

Hélas, j'ai cherché tout comme vous ... en vain avec Urlfilter et Advproxy.

1 idée tout de même mais assez peu académique : utiliser 2 Ipcop sur 2 réseaux différents, le second Ipcop servant du 1 er en tant que passerelle !

Bien à vous,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar fourmix » 20 Fév 2006 10:16

Bonjour,
c'est bien ce que je pensais, le problème c'est qu'il faut une seconde machine...
Merci.
fourmix
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2006 10:17

Messagepar nusa » 20 Fév 2006 16:47

fourmix a écrit:.... le problème c'est qu'il faut une seconde machine...


Tout dépends de la machine mais étant donné qu'IPCOP n'est pas très consommateur de ressources il y a cette solutiuon :

http://www.vmware.com/products/server/


Solution gratuite.


Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar fourmix » 20 Fév 2006 17:14

Bonjour,
oui c'est une idée à explorer. Je connaissais user mode linux pour la virtualisation, mais c'est assez gourmand en ressources.
J'ai peur que les 128 mo de RAM ne soient un peu trop limite... (la commande top me renvoie déjà
Mem: 127280k total, 106748k used, 20532k free, 66764k buffers alors que personne n'utilise encore ce proxy)
Merci.
fourmix
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2006 10:17

Messagepar Franck78 » 20 Fév 2006 17:19

Comment dois-je procéder?


Lire la doc de squidguard!!! C'est pas dans l'interface graphique alors on peut pas faire?

Ce problème, ca se règle en trois minutes:

Code: Tout sélectionner

dest adult { ... }
... et autres dest ...


src privilegedsource {  ip  décrire les IP non filtrées}

acl {
    privilegedsource {
        pass !adult  all
        redirect ... pas le droit!
}


    default {
        pass none
        redirect ... vers le site unique
    }
}



Bien sur il faut éditer son fichier de config de squidguard et l'intérèt de URLfilter devient limité! Mais de la à suggèrer deux IPCops + wmware et approuver la solution, ....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar nusa » 20 Fév 2006 17:59

Franck78 a écrit:... Mais de la à suggèrer deux IPCops + wmware et approuver la solution, ....


Just do it!! comme ils disent...

Non plus sérieusement je vois dans mon cas mon IPCOP est installé sur un P IV HT 3.2 Ghz, 1 Go de RAM, RAID 1 avec DD de 36 Go SCSI 15000tr pour 100 users en tout, donc en moyenne je dois en avoir une trentaine de connecté donc ça me fait un peu mal au ventre quand je fais le rapport capacité machine et capacité utilisée réellement....

Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar fourmix » 20 Fév 2006 19:05

Chapeau bas mon amiral,
je travaille tjs en mode texte sous linux, mais depuis une semaine que j'ai découvert ipcop , c'est vrai que je n'ai pas remis la main dans un fichier de conf.. :oops:
J'ai vite oublié, à mes dépens, rien ne vaut un .conf.
Encore merci.
fourmix
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2006 10:17


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité