Bonjour, j'aimerais définir avec Squidguard 1 plages d'adresses ip et 1 sous reseaux qui n'on pas les memes restrictions.
ex:
sous-reseau : 192.168.10.0/24
plage ip : 192.168.10.10-192.168.10.20
je voudrais que le sous-reseau 192.168.10.0/24 soit soumis à une blacklist (cette restriction est faite et fonctionne ...) ensuite faire que les postes se trouvant dans la plage ip 192.168.10.10-192.168.10.20 puissent acceder à 1 ou 2 sites (definir une whiteliste).
merci pour reponses.
Squidguard DEBIAN
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Squidguard DEBIAN
par maxiben » 20 Sep 2006 21:07
- maxiben
- Second Maître
- Messages: 34
- Inscrit le: 18 Juil 2006 13:47
par maxiben » 20 Sep 2006 22:19
source LAN {
ip 192.168.10.0/24
}
bl_adult {
domainlist /domains
urllist /urls
}
bl_publicite {
domainlist publicite/domains
urllist publicite/urls
}
bl_warez {
domainlist /domains
urllist /urls
}
acl {
LAN {
pass !bl_adult !bl_publicite !bl_warez all
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=u
}
default {
redirecthttp://127.0.0.1/cgi-bin/squidG ... lientaddr=%a&srcclass=%s&targetclass=%t&url=u
none
}
}
***********************************
je voudrais rajouter ma whiteliste appelé "whiteliste" pour la plage ip 192.168.10.10-192.168.10.20
ip 192.168.10.0/24
}
bl_adult {
domainlist /domains
urllist /urls
}
bl_publicite {
domainlist publicite/domains
urllist publicite/urls
}
bl_warez {
domainlist /domains
urllist /urls
}
acl {
LAN {
pass !bl_adult !bl_publicite !bl_warez all
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=u
}
default {
redirecthttp://127.0.0.1/cgi-bin/squidG ... lientaddr=%a&srcclass=%s&targetclass=%t&url=u
none
}
}
***********************************
je voudrais rajouter ma whiteliste appelé "whiteliste" pour la plage ip 192.168.10.10-192.168.10.20
- maxiben
- Second Maître
- Messages: 34
- Inscrit le: 18 Juil 2006 13:47
par maxiben » 21 Sep 2006 12:56
Je vous met ce que j'ai testé, sachant que la whiteliste pour la "plage_ip" ne fonctionne toujours pas !!!. l'ACL "plage_ip" à acces à tout les sites ....
source LAN {
ip 192.168.10.0/24
}
source plage_ip {
ip 192.168.10.10-192.168.10.20
}
whiteliste {
whiteliste.desturllist
whiteliste.domainlist
}
bl_adult {
domainlist /domains
urllist /urls
}
bl_publicite {
domainlist publicite/domains
urllist publicite/urls
}
bl_warez {
domainlist /domains
urllist /urls
}
acl {
plage_ip {
pass whiteliste
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=u
}
LAN {
pass !bl_adult !bl_publicite !bl_warez
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=u
}
default {
redirecthttp://127.0.0.1/cgi-bin/squidG ... lientaddr=%a&srcclass=%s&targetclass=%t&url=u
none
}
}
source LAN {
ip 192.168.10.0/24
}
source plage_ip {
ip 192.168.10.10-192.168.10.20
}
whiteliste {
whiteliste.desturllist
whiteliste.domainlist
}
bl_adult {
domainlist /domains
urllist /urls
}
bl_publicite {
domainlist publicite/domains
urllist publicite/urls
}
bl_warez {
domainlist /domains
urllist /urls
}
acl {
plage_ip {
pass whiteliste
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=u
}
LAN {
pass !bl_adult !bl_publicite !bl_warez
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=u
}
default {
redirecthttp://127.0.0.1/cgi-bin/squidG ... lientaddr=%a&srcclass=%s&targetclass=%t&url=u
none
}
}
- maxiben
- Second Maître
- Messages: 34
- Inscrit le: 18 Juil 2006 13:47
6 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)