ipcop et SquidGuard ... localwhite capricieuse ???

[Debellez]

Bonjour,

ma config soft :
-> ipcop1.4.10
-> SquidGuard-GUI-1.3.2 ou SquidGuard-GUI-1.3.2 (aucun changement dans mes tests)

mon test :
-> 192.168.1.1 à accès à tout sauf !adult
-> 192.168.1.2 à accès uniquement à whitelocal

Par le GUI, je n'arrive pas à faire prendre en compte la liste whitelocal.
Comment cela fonctionne t'il ? Sur quelle plage IP s'applique t'elle (sur le webGUI)? Les catégories de listes interdites sont elles prioritaires ou non sur la whitelist ?

En ligne de commande, en éditant /var/ipcop/proxy/squidGuard.conf (fin du fichier), j’ai modifier les paramètres manuellement :

Code: Tout sélectionner

src privilegedsource {  ip 192.168.1.1 }
src bannedsource     {  ip  192.168.1.3 }
src noltlansource    {  ip  }
src lansource        {  ip 192.168.1.2 }

acl {
    privilegedsource {
        pass !adult all
        #redirect http://192.168.1.253:81/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
    }

    bannedsource {
        pass none
        redirect http://192.168.1.253:81/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
    }

    noltlansource {
        pass  localwhite   !adult all
        redirect http://192.168.1.253:81/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
    }

    lansource {
        pass  localwhite   !adult all
        redirect http://192.168.1.253:81/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
    }
    default {
        pass none
   redirect http://192.168.1.253:81/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
    }
}


Le contenu du fichier localwhite est le suivant (pour test) :
clubic.com
193.22.143.58

Bizarement, en accèdant tantôt avec 192.168.1.1 et 192.168.1.2, le résultat reste identique : J'accède à tout Internet sauf !adult. La localwhite n’est jamais prise en compte.

Les bases de données sont à jour.

Ne connaissant pas la commande permettant de relander squidGuard en ligne de commande, je reboot le serveur après chaque modif du fichier *.conf.

J’ai fais des tests en proxy transparent ou en paramétrant mon butineurs, le résultat reste identique. De même en vidant son cache.

Le fichier édité est il le bon ?

mon but final :
->réseau 1 : accès à tout Internet sauf catégorie dangereuses
->réseau 2 : accès à la whitelocal pendant les heures de travail ET accès à tout Internet sauf catégorie dangereuses hors des heures de travail
->réseau 3 : pas d'accès au web.

Je commence à perdre patiente...

D’avance merci.

[Franck78]

Code: Tout sélectionner

#>restartsquid

Permet de redémarrer squid (donc squidguard).

LOCALWHITE:

Si 'clubic.com' n'est pas dans la base adult*, c'est normal que tu es l'impression qu'elle ne fait rien la whitelist....

Ajoutes donc 'sex.com' dedans et tu verras que tu passes le filtre.



*normal à priori.

[Debellez]

Salut,

Code:

Code: Tout sélectionner

#>restartsquid


Merci beaucoup.

Si 'clubic.com' n'est pas dans la base adult*, c'est normal que tu es l'impression qu'elle ne fait rien la whitelist....

Si je met clubic.com dans la base adulte, alors là je suis sur de ne pas y accéder du tout non ?

Merci de ta réponse.

Toujours est il que j'ai avancé, et j'ai réussi à ce stade à atteindre mon objectif, je vous en fait part :

Alors, un petit format, une réinstallation seine et je vais tenter ma change avec l'addon "ipcop-urlfilter-1.6.0" et (malheureusement on le constate tous les jours) on va devoir trafiquer les fichiers conf à la main. On oublie la belle interface utilisateur !

il s'agit de : /var/ipcop/urlfilter/squidGuard.conf

J’ai créer mes propres fichiers de whitelist dans /var/ipcop/urlfilter/blacklists/whitelistperso
Il s’agit d’un bête fichier "domains" dans lequel il faut placer les noms de domaines séparé par un "saut à la ligne". Pour la terminologie, rdv ici : http://www.squidguard.org/config/#Rewrite

Pour plus de sureté, j'ai mis les droits identiques à ceux déja éxistant sur mon répertoire "whitelistperso" et mon fichier "domains". De tête je crois que c'est "nobody:nobody" et "644".

nota : il n'y a pas l'air d'avoir besoin de créer de fichier domains.db (commande squidGuard -C mon chemin/monfichier). A priori je pense que c'est interressant dans le cas ou beaucoup d'entrée y sont présente.

!!! Attention toutefois, on ne le dit jamais assé souvant, le faite de repasser par l'interface utilisateur et de sauvegarder ou relancer squidguard écrasera votre fichier "squidGuard.conf" !!! Ce qui signifie en gros : "si tu modifies tes fichiers conf, oublies la GUI !)

Voici la fin de celui que j'ai créer, le début étant le même que celui éxistant par défaut :

Code: Tout sélectionner

dest webmail {
    domainlist     webmail/domains
    urllist        webmail/urls
}

dest whitelistperso {
    domainlist     whitelistperso/domains
}

src reseau-global      { ip 192.168.1.1 }
src reseau-protege     { ip 192.168.1.2 }


time horaire-travail {
   weekly mtwh  08:00-12:00 14:00-17:00
        weekly f         08:00-12:00 14:00-16:00
   }

acl {
    reseau-global {
        pass !adult !porn all
   redirect http://192.168.1.253:81/redirect.cgi
      }

    reseau-protege within horaire-travail  {
   pass whitelistperso none
   redirect http://192.168.1.253:81/redirect.cgi }
   else {
   pass !adult !porn all
   redirect http://192.168.1.253:81/redirect.cgi   
      }
   
    default {
        pass none
        redirect http://192.168.1.253:81/redirect.cgi
      }
}


A vous de remplacer les adresses ip par un réseau ou énumerer plusieurs adresse ip. Vous pouvez ajouter également les catégories supplémentaire non accessible.

Il fonctionne, mais il ne doit pas être optimisé, je pense notament que l'on doit pouvoir placer tout les "redirect http://192.168.1.253:81/redirect.cgi " dans la dernière section "defaut". C'est à creuser.

Voilà, je vais maintenant essayer le mêler tout ca avec copfilter-0.82 et BOT-j-sais-pas-encore-combien, et le tour sera joué.

à plus.