SquidGuard : bloquer les adresses MAC ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

SquidGuard : bloquer les adresses MAC ?

Messagepar koilito » 26 Mars 2007 15:21

Bonjour,

Je viens d'installer IPCOP 1.4.15 + Advproxy + Urlfilter + Update Accelerator.


Je voudrais savoir s'il est possible de bloquer des adresses MAC avec squidGuard ?


j'ai cherché "SquidGuard + MAC" sur ce fofo mais je n'ai rien trouvé d'intéressant.

Merci
:wink:
Avatar de l’utilisateur
koilito
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 12 Mars 2004 01:00
Localisation: Saint-Etienne

Messagepar vindevogel » 26 Mars 2007 21:29

Salut,

T'es sûr d'avoir regardé le panneau de contrôle de advproxy ?
Il y a ce qu'il faut dedans. A toi de le trouver.
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels

Messagepar koilito » 27 Mars 2007 14:56

vindevogel a écrit:Salut,

T'es sûr d'avoir regardé le panneau de contrôle de advproxy ?
Il y a ce qu'il faut dedans. A toi de le trouver.


Je suppose que tu fais référence à "adresse MAC interdites" dans la page de "Proxy Avancée".
Mais j'ai cru comprendre que si "urlfilter" était activé, ce dernier était prioritaire et la config de "Proxy Avancée" n'était pas appliquée ?

En fait, derrière cette question s'en cachait une autre :
Est-ce possible de définir des groupes d'adresses MAC qui ne seraient autorisées qu'à visiter un certain nombre de sites ?

Je le fais actuellement en modifiant le squidGuard.conf : je définie un groupe "toto" où je liste mes adresses IP "bridées", puis je crée une ACL spécifique à ce groupe qui pointe sur une "white list" personnalisée, où ne figure que les sites autorisés.

Exemple :

Code: Tout sélectionner
src toto {
    ip 192.168.xxx.1
    logfile        anonymous urlfilter.log
}
(...)
dest custom-toto {
    domainlist     custom/allowed/domains-toto
    urllist        custom/allowed/urls-toto
}
(...)
acl {
    banned {
        pass custom-allowed none
    }

    toto {
        pass custom-toto none
    }

(...)


Le souci c'est que cette modif est écrasée à chaque reboot d'IPCOP.... :cry:

Existe-t-il une solution plus adaptée ?
Avatar de l’utilisateur
koilito
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 12 Mars 2004 01:00
Localisation: Saint-Etienne

Messagepar francois_web » 28 Mars 2007 08:52

koilito a écrit:Le souci c'est que cette modif est écrasée à chaque reboot d'IPCOP.... :cry:
A défaut d'être élégamment réglé, ce problème doit pouvoir être contourné non ? Script au démarrage voire interdiction de modification du fichier. En attendant une solution plus académique.
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar bad_trips » 28 Mars 2007 09:28

Ce n'est pas vraiment une réponse que je vais te donner mais bon je te donne qd même mon idée

dans le cron il me semble qu'on peut lui dir d'exécuter une tache au démarrage de l'ipcop.
you are bad
bad_trips
Major
Major
 
Messages: 98
Inscrit le: 27 Mai 2005 13:19

Messagepar Franck78 » 28 Mars 2007 10:03

En fait, derrière cette question s'en cachait une autre :
Est-ce possible de définir des groupes d'adresses MAC qui ne seraient autorisées qu'à visiter un certain nombre de sites ?

Je le fais actuellement en modifiant le squidGuard.conf : je définie un groupe "toto" où je liste mes adresses IP "bridées", puis je crée une ACL spécifique à ce groupe qui pointe sur une "white list" personnalisée, où ne figure que les sites autorisés.

Salut,

C'est du grand n'importe quoi ça. Une MACADDRESS n'est pas une IP. SG ne gère pas au les Mac, heuresement, il travaille sur la couche réseau.

Pour ne pas se faire écraser sa conf perso, il suffit de ne pas utiliser l'addon, donc de le virer en conservant cependant le programme squidguard et ces quelques libs dépendantes.

Et pour ne pas griller l'appel par squid a chaque reconf de squid, il suffit de modifier la partie constante toujours insérée par le GUI:
/var/ipcop/proxy/acl

bye
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar koilito » 28 Mars 2007 11:27

Franck78 a écrit:Salut,

C'est du grand n'importe quoi ça. Une MACADDRESS n'est pas une IP. SG ne gère pas au les Mac, heuresement, il travaille sur la couche réseau.


Oui, je me doutais de la réponse :lol:
N'étant pas un pro de Squid, j'étais allécher par la ligne suivante du squid.conf :

Code: Tout sélectionner
acl IPCop_banned_mac       arp "/var/ipcop/proxy/advanced/acls/src_banned_mac.acl"


Qui permet d'interdire l'accès au Web pour les adresses Mac présentes dans le fichier "/var/ipcop/proxy/advanced/acls/src_banned_mac.acl"

C'est pourquoi je posais la question d'une gestion d'accès Web via la MACADRESS.

Pour ce qui est de mon SquidGuard.conf modifié, je vais tester ta solution.


Merci pour vos renseignements.
Avatar de l’utilisateur
koilito
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 12 Mars 2004 01:00
Localisation: Saint-Etienne

Messagepar Franck78 » 28 Mars 2007 23:03

Squid propose de le faire. Mais ce n'est pas squidGuard. Il va te falloir jouer avec les acl pour interdire seulement selon le critère (url/Mac). Quand a être redirigé sur une page d'interdiction, pas sûr... :?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité