Renseignement Squidguard

par **lameth** » 13 Juil 2007 11:44

Bonjour,

Avoir une confirmation ou une solution sur l'utilisation de squidguard 1.4.1a sur ipcop 1.4.15 !!!
Proxy en mode transparant port 3128

Config 1 :

définition Plage IP privilégiée 192.168.4.2-192.168.4.9
définition Plage IP autorisée 192.168.4.10-192.168.4.20

sélection des listes interdites, avec ajout dans la black list de quelques url.
Liste Blanche activé.
Les filtres marche bien

Comment définir l'accès d'une adresse IP seulement sur la liste Blanche ? :idea:

Config 2 :

définition Plage IP privilégiée 192.168.4.2-192.168.4.9

sélection des listes interdites, avec ajout dans la black list de quelques url. ne sert à rien dans ce cas
Liste Blanche activé. Ok Accès à c'est quelque url. Adresse ip poste cleint 192.168.4.10 le reste bloqué
Ceci réponds à la première question :twisted:

Mais comment faire pour faire fusionner les deux :?:

Comment sauvegarder nos listes Editables pour les remettre en place plus rapidement ?

par **lameth** » 13 Juil 2007 12:38

Y'a quelqu'n ?

par **Franck78** » 16 Juil 2007 17:07

Question:incompréhensible ;-)

Détaille!

il y a les privilégiés (jamais interdit),
ceux normaux (filtrés)
et les inconnus (l'action dépend alors du contenu des plages précedentes).

Sauvegarde:
-soit dans la sauvegarde générale de IPCop
-soit à la main*, /var/ipcop/proxy/blacklists/{urlswhite,urlblack}

*pour les noms exacts, faire un 'ls' ;-)

par **lameth** » 17 Juil 2007 10:48

Merci d'avoir pris la peine de lire,

Ce que je cherche à faire c'est donner des droits différents en fonction des ip ou un autre moyen.

Utilisateurs qui aurais droit à quelque page web (mappy, pagesjaunes)
Utilisateurs avec droit à la navigation libre, avec utilisation de la black list et autre list prédéfini (sex, jeux) pour les restrictions.

je n'ai pas réussi à faire fonctionner les deux en même temps. C'est l'un ou l'autre.

par **lameth** » 17 Juil 2007 10:49

Qu'est ce que tu entend par inconnu ?

par **lameth** » 17 Juil 2007 10:52

Quand je met une plage d'adresse IP autorisée,
exemple :
192.168.4.2-192.168.4.5
pour ces plages, l'utilisation des filtres marche bien (sex, jeux, black list)
mais avec une adresse 192.168.4.10
impossible d'accéder au page défini dans la liste blanche!!!

En espérant que ces infos supplémentaire puisse être util.

par **lameth** » 17 Juil 2007 16:49

Bonjour,

Pour être beaucoup plus clair sur la chose, Ipcop 1.4.15, addons-2.3-CLI-b2, squidGuard-1.4.1a
Activation de listes interdites : Coché en filtre toujours, (Adulte, Jeux, Warez, Drogue, Noire local)
Activation de listes blanches : Nettoyage Antivirus etc, Blanche locale (éditable)

Plage IP privilégiée: 192.168.3.10
Plage IP autorisée: 192.168.3.3
Quand j’utilise l’adresse 192.168.3.10 accès à tous Ok
Quand j’utilise l’adresse 192.168.3.3 accès sauf aux listes interdites Ok
Quand j’utilise l’adresse 192.168.3.5 Aucun accès, hors je souhaiterais naviguer depuis la listes Blanches (Nettoyage Antivirus etc, Blanche locale)

Comment peut-on faire depuis squidguard pour faire naviguer l'adresse 192.168.3.5 ?
De plus peut on définir des mots clé à bloqué ou existe-t-il un addons compatible ?

Je penses que ce doit être plus compréhensible maintenant.

par **Poupou94** » 17 Juil 2007 17:25

Bonjour,

Peu d'espoir pour moi, je pense que c'est fromage ou dessert (liste blanche ou liste noire) mais pas les deux. J'avais posé la question il y a déjà pas mal de temps et c'est la réponse que j'avais obtenu.

Pascal.

par **Franck78** » 17 Juil 2007 19:39

Rien n'interdit de confectionner son propre fichier de config squidguard. C'est simple. L'addon peut toujours servir à creer la base de départ du fichier. A vous de le trafiquer ensuite le cgi pour ne pas écraser votre conf accidentellement ;-)

C'est apéritif, fromage, dessert, entremets, plats et encore dessert. Suffit d'un peu d'apétit ;-)

par **Poupou94** » 17 Juil 2007 19:47

Bonsoir,

Certainement, maintenant ce n'est pas possible par défaut et ensuite faut il encore savoir le faire...
et la perso c'est plutôt bof

ps: tu as oublié les entrées :wink:

Pascal

par **Franck78** » 17 Juil 2007 23:23

Poupou94 a écrit:Certainement, maintenant ce n'est pas possible par défaut et ensuite faut il encore savoir le faire...
et la perso c'est plutôt bof

Quand on a déjà fait l'effort d'installer un IPCop, d'y adjoindre des addons, donc de mettre un minimum les mains dans le cambouis, hors des sentiers battus fénétrés, il n'est pas déraisonnable de penser positivement

Un programme n'est pas forcément totalement incompréhensible quand on cherche un objet précis comme le nom d'un fichier pour le changer.

La deuxième étape, comprendre le language de squiguard.conf est encore plus simple.

www.squidguard.org

Par contre il est impossible de programmer un GUI proposant simplement toutes les combinaisons permises.

par **lameth** » 18 Juil 2007 13:00

Bonjour,

Merci de vos réponse, je vais chercher un peu cela dans la journée.

C'est bien domage que ce soit pas possible de base dans SquidGuard, car cela peut énormement servir dans le monde de l'Entreprise!!!

Peut être une mise à jour dans l'avenir...

D'autre part, j'ai pu constaté qu'il y avait une nouvelle version d'ipcop 1.4.16 est elle compatible avec squidguard ?

Ou est il préférable d'attendre un peu avant d'installer ?

par **Franck78** » 18 Juil 2007 21:22

Il ne devrait pas y avoir de soucis addon squidguard<=>IPCop 1.4.16
Pas de changement majeur dansla partie proxy ;-)

par **lameth** » 20 Juil 2007 11:37

Ok, merci

Je regarderais de plus près.

Renseignement Squidguard

Renseignement Squidguard

Qui est en ligne ?