squidguard, filtrage IP, pb whithlist

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

squidguard, filtrage IP, pb whithlist

Messagepar supersosso » 28 Mai 2006 13:15

Bonjour,

J'ai un petit soucis avec squidguard qui se prend pour un gruyère.
Je m'explique, j'ai appliquer le filtrage par liste, horaaire, et IP.
le filtrage par IP délire par moement mais je ne sasi pourquoi, ça marche quelques temps et ça dégage sans que j'en comprenne la cause.

les plage IP privilégiée : No prob
plage IP autorisées : filtrage liste ok mais horraires non appliqués
plage IP autorisées sans restriction horraires : No prob
plage IP interdites No prob

Par contre les IP non entrées (sensé appliquée les whiteliste, sont considéerée comme ip autorisées sans restriction horraires.
Ce qui veut dire que ma fille va sur le net tout le temps et avec juste les blacklist en restriction, je veux qu'elle est juste les whitelist en accées.


Avant celà fontionner je ne comprend pas


Je suis en ipcop 1.4.10, squidguard version trouvée en février (je ne vois pas où trouver la version).
red/orange/blue/greeen
ma fille est sur blue avec proxy activé sur blue, transparent.


Merci de me donner vos conseils
Maison :Ipcop 1.4.21 (1.46 update)
green, blue, orange, red (freebox)
DHCP sur Blue
Avatar de l’utilisateur
supersosso
Aspirant
Aspirant
 
Messages: 112
Inscrit le: 20 Sep 2005 10:43
Localisation: Auray

Re: squidguard, filtrage IP, pb whithlist

Messagepar Franck78 » 28 Mai 2006 13:19

supersosso a écrit:Bonjour,


Avant celà fontionner je ne comprend pas


Je suis en ipcop 1.4.10, squidguard version trouvée en février (je ne vois pas où trouver la version).


Merci de me donner vos conseils


Avant quoi ???

Tu trouves chez moi le dernier bien sur (www en bas du post).


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar supersosso » 28 Mai 2006 13:25

avant quoi : avant que je remarque que ça ne marche plus, je n'ai pas fait de modif sur ipcop récement...


je vais tenter un install par dessus, j'y avait pas pensé...
question bête, comment on fait pour garder la config (horaire, whitlist...) lors d'une new install ?
Maison :Ipcop 1.4.21 (1.46 update)
green, blue, orange, red (freebox)
DHCP sur Blue
Avatar de l’utilisateur
supersosso
Aspirant
Aspirant
 
Messages: 112
Inscrit le: 20 Sep 2005 10:43
Localisation: Auray

Messagepar supersosso » 06 Juin 2006 10:17

:oops:

J'ai refait une install par dessus en conservant mes config (j'ai trouver l'option)

Ca a fonctionné sur le coup c'était tout beau génial transcendant....

J'ai ajouter quelques site en liste blanche, IP en exeption et reboot... depuis à nouveau la passoire....


dés que j'ajoute des exeptions ça délire si je laisse tout les champs concernants les IP vides nickel, seules les listes blanches sont autorisées.
par contre dés que j'entre dans "IP autorisée" une ou plusieurs IP, tout le monde est soumis aux blacklist que L'IP soit entrée ou non...

Je commence à me dire que c'est mois qui configure pas bien ....

Est-ce quelqu'un peut confirmer ma config ?


Je veux :
Whithlist pour tous sauf cité dessous
blacklist pour IP 10.1.0.100/24 à 10.1.0.105/24
Pas de réglé pour 10.1.0.54


J'entre

Code: Tout sélectionner
Plage IP privilégiée: 10.1.0.54/24

*Plage IP autorisée:10.1.0.100-10.1.0.105/24

*Plage IP autorisée (sans horaire d'accés):rien

*Plage IP interdite:rien


C'est bien ça ?
C'est moi ou squiguard qui est mal configuré?

merci
Maison :Ipcop 1.4.21 (1.46 update)
green, blue, orange, red (freebox)
DHCP sur Blue
Avatar de l’utilisateur
supersosso
Aspirant
Aspirant
 
Messages: 112
Inscrit le: 20 Sep 2005 10:43
Localisation: Auray

Messagepar supersosso » 06 Juin 2006 11:33

précisions supplémentaires :

Dés que j'ajoute une/des IP dans les champs d'autorisation, tout le monde est régit par les blacklist au lieu des whiteliste.
Maison :Ipcop 1.4.21 (1.46 update)
green, blue, orange, red (freebox)
DHCP sur Blue
Avatar de l’utilisateur
supersosso
Aspirant
Aspirant
 
Messages: 112
Inscrit le: 20 Sep 2005 10:43
Localisation: Auray

Messagepar Franck78 » 06 Juin 2006 12:02

non pas d'idée. Ca marche très bien.
Pourquoi reboot?
Tu y mets quoi dans la 'whitelist' ???
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar supersosso » 06 Juin 2006 17:49

le reboot c'est surtout pour casser le DHCP .

Dans le whitelist j'ai mis une quinzaine de site dans "urlwhite" et noté dans le style :
google.fr pour le site google.
Sinon les iste ne sont que des ces sites administratif (urssaf, ucanss, accoss, legifrance, caf ...)

J'ai refais des test ça capotte dés que je met des IP dans "IP autorisées" tout le monde peut alors surfer...
Est-ce qu'il y a quelques chose que j'ai mal fais ?
Maison :Ipcop 1.4.21 (1.46 update)
green, blue, orange, red (freebox)
DHCP sur Blue
Avatar de l’utilisateur
supersosso
Aspirant
Aspirant
 
Messages: 112
Inscrit le: 20 Sep 2005 10:43
Localisation: Auray

Messagepar Franck78 » 06 Juin 2006 18:26

Il y a surement quelquechose de raté effectivement. Il y assez de log et doc pour investiguer comme un grand...
Comme c'est toujours pareil, cherche dans mes posts passés les techniques :P
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron