Possible ou pas possible ?

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar jgreenwood » 29 Août 2003 16:28

Salut @ tous. <BR>J'ai enfin mis ma MNF dans le bahut ou je bosse (bahut scolaire), et j'avoue que ça tourne du tonnerre... par contre,comme tout le monde, pas mal de galère ppour mettre la bete en place. <IMG SRC="images/smiles/icon_cussing.gif"> <BR>Ma question est par rapport au proxy web. <BR>J'ai rentré tout un tas de mots type classique ("bite, sex, hardcore,lesbian...") dans ma blacklist, la MNF me bloque bien tout comme il faut (gnarf gnarf !!!). <BR>Par contre, est il possible de mettre une page 'ACCESS DENIED" plus personnalisée que celle présente par défaut (du genre "t'es dans la $%#&!, t'es repéré... avec le logo du bahut par exemple) ? Est ce que quelqu'un sait si c'est faisable, et si oui, comment qu'on fait. <IMG SRC="images/smiles/icon_confused.gif"> <BR>je vous embrasse tous bien fort partout <IMG SRC="images/smiles/icon_bise.gif"> , enfin non, pas partout.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
jgreenwood
Matelot
Matelot
 
Messages: 8
Inscrit le: 03 Juil 2003 00:00

Messagepar nemesis » 29 Août 2003 16:34

c'est normalement possible pour ça faut aller modifier la config d'appache à un endroit tu donne le chemin des pages d'erreur c'est la k'il faut faire pointer sur tes pages je pense. <BR> <BR>@+
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar jgreenwood » 29 Août 2003 16:37

OK. C'est cool. <BR>Par contre, est ce que tu sais à quel endroit faut faire ça, car moi, je suis vraiment un noob de linux (mais ça me plait au point que je monte un serveur Mandrake corporate qui a l'air vraiment pas mal). <BR>VIVE NUNUX !!!!!<BR><BR><font size=-2></font>
Avatar de l’utilisateur
jgreenwood
Matelot
Matelot
 
Messages: 8
Inscrit le: 03 Juil 2003 00:00

Messagepar Jacques- » 01 Sep 2003 14:28

Ce n'est pas vraiment la config d'Apache, puisque c'est le proxy qui va jeter. <BR>C'est la page de rejet de Squid qu'il faut modifier. <BR>Le problème est que (si je me souviens bien), la page est faite à partir d'un template et que je n'ai pas trouvé comment modifier les templates. Tu peux modifier la page affichée, mais à chaque fois que tu retoucheras les règles de rejet, tu risques de retrouver l'ancienne page. Il vaut mieux sauvegarder ta page modifiée sous un autre nom pour pouvoir la réinstaller facilement ensuite. <BR>Je ne me souviens pas où se trouve la page, mais tu dois pouvoir trouver l'adresse relative à la racine du serveur) en fasant une info ou afficher les propriétés de la page d'erreur. <BR>Ensuite, il ne reste plus qu'à la personnaliser et à l'installer à la place de l'autre. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar ossi » 02 Sep 2003 09:42

les pages de squid sont dans /var/www-naat/squidguard :3 fichiers cgi. <BR>Mais comme dit Jacques pour la modif des templates ...??????????? <BR>Si tu trouves fait nous signe. <BR>Sinon, pour ma part j'ai modifié les pages directement et ça marche bien. Mais fait une sauvegarde des anciennes et des nouvelles...!!!! plus sûr. <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar louis » 02 Sep 2003 10:35

Bonjour, <BR> <BR>Dans MNF, le filtrage du contenu est (je crois) assuré par 'dansguardian' !!! <BR> <BR>Pour modifier la page 'Access denied', j'ai modifié le fichier conf pour utiliser des templates à la place de cgi : <BR> <BR>- modification du fichier /etc/dansguardian/dansguardian.conf <BR> reportinglevel=3 <BR> htmltemplate = '/etc/dansguardian/template.html' <BR> <BR>- modification du fichier 'template.htm' (pour un exemple de page, voir <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.fnt.fr/intra/Download/template.htm" TARGET="_blank">Template.htm</A><!-- BBCode u2 End --> <BR> <BR> <BR>Louis
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar louis » 02 Sep 2003 11:05

Re. <BR> <BR>Pour reparamétrer la page 'Access denied' dans SquidGuard, il existe 2 solutions : <BR> <BR>1- modification de /etc/squid/squidGuard.conf pour que les redirections se fassent sur une page 'htm' <BR> <BR>2- modification de /var/www-naat/squidGuard/squidGuard.cgi <BR> <BR> <BR>Louis
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar plissken » 24 Sep 2003 08:47

Les pages d'erreurs se trouvent dans <BR>/usr/lib/squid/English ( ou French, Hungarian, ....) ou encore <BR>/usr/local/lib/squid/English ( ou Serbian, Korean, ... ) <BR> <BR>En modifiant le paramètre dans squid.conf <BR> <BR>ex : "error_directory /usr/lib/squid/perso" <BR> <BR>En gardant les noms de fichiers de squid, il y a moyen de s'en sortir, sinon, il ya toujours moyen de jouer avec : <BR> <BR>"deny_info" qui permet de personnaliser l'erreur suivant des acl <BR> <BR>"err_html_text" qu'il faut considérer comme une infomration genre "mailto" inclut dans le message d'erreur générés par les templates ( variable %L ) <BR> <BR>Dans les FAQ de squid, les autres variables sont expliqués <BR> <BR>
Call me snake
Avatar de l’utilisateur
plissken
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Sep 2003 00:00
Localisation: Belgique


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron