Problème IPCop 1.4.10 + AdvProxy + Urlfilter

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème IPCop 1.4.10 + AdvProxy + Urlfilter

Messagepar Sandywfr » 07 Mars 2006 00:31

Bonsoir,

J'ai effectué des recherches sur ce forum mais je n'ai pas trouvé de solution à mon problème:

Dimanche, j'installe Ipcop 1.4.10 (dernière version) et je configure le tout. Jusque là, aucun pb.
Ensuite j'installe les plugins advproxy et urlfilter. Je configure urlfilter en cochant les cases correspondant aux contenus à filtrer et je charge une blacklist via le bouton prevu à cet effet.

Or, il se trouve que rien n'est filtré et tout passe (le porno, le warez...). Urlfilter semble ne pas fonctionner, pourtant il est activé dans advproxy. Ceci m'ennuie vraiment car le serveur IPCop gere un espace public multimédia et on ne veut pas que des gosses puissent avoir accès à certains contenus (les adultes aussi d'ailleurs).

Y a t'il une procédure spéciale pour que urlfilter fonctionne ? Merci d'avance pour votre aide... :roll:
Avatar de l’utilisateur
Sandywfr
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Mars 2006 00:20

Messagepar hphilg » 07 Mars 2006 13:08

salut,

et ton navigateur internet tu la paramétré au niveau du proxy ?

ou as tu coché la case proxy transparent dans ton ipcop ?

faut il déja comprendre le fonctionnement avant de mettre en place des nouvelles focntionnalités ! (je précise qu'il ne faut pas le prendre mal ;) )

ps : je dis cela mais je n'utilise pa urlfilter mais que advance proxy et squidguard sur un 1.4.10 :p
++
hphilg
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 05 Mai 2004 15:52

Messagepar Sandywfr » 07 Mars 2006 13:25

Salut,

Je n'ai rien configuré de spécial à pars la detection automatique des paramètres de connexion (IE6). Tout a fonctionné automatiquement puisque le proxy est activé sur le serveur IpCop. Par contre il n'est pas en mode transparent (je ne sais pas ce que ca change).

Au pire je peut essayer ce soir en avtivant le mode transparent mais je ne pense pas que c'est ca qui empeche urlfilter de fonctionner correctement.
Avatar de l’utilisateur
Sandywfr
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Mars 2006 00:20

Messagepar paflechien » 07 Mars 2006 17:05

Le mode transparent évite de configurer les navigateurs pour qu'ils puissent passer via le proxy.
paflechien
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 01 Mars 2006 21:36

Messagepar dsbsystem » 07 Mars 2006 18:01

paflechien a écrit:Le mode transparent évite de configurer les navigateurs pour qu'ils puissent passer via le proxy.


Autrement dit, si vous ne cochez pas l'option proxy "transparent" et que vous n'avez pas donné à votre browser l'adresse IP d'Ipcop en guise de Proxy, c'est comme si vous n'aviez pas de Proxy !

Vous pouvez soit procéder de la sorte( cocher transparent) soit fournir dans les options de IE ou Frefox l'adresse IP de votre Ipcop et le port du proxy ( le 800 par défaut).

Activez les logs du proxy, vous verrez ainsi si vous l'utilisez ou non !

Bon tests,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar Sandywfr » 07 Mars 2006 18:09

Merci beaucoup pour vos réponses.

Je test ce soir après le boulot...
Avatar de l’utilisateur
Sandywfr
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Mars 2006 00:20

Fonctionne en partie mais test négatif dans l'ensemble

Messagepar Sandywfr » 07 Mars 2006 20:39

Resultats des tests :

J'ai activé le mode transparent dans advproxy. J'ai coché dans urlfilter les categories de sites à filtrer (porn, warez, hack...).

Dans le journal de urlfilter, la liste des sites consultés avec leurs categorie fonctionne mais rien n'est filtré. Pourtant, j'ai bien coché les types de sites a filtrer puis sauvegardé et redemarré urlfilter + advproxy.

Le seul moment ou le filtre a marché est quand je lui ai demandé dans les paramètres avancés de bloquer toutes les url non explicitement autorisées. Dans ce cas tout est bloqué (même google).

Que faire ?
Avatar de l’utilisateur
Sandywfr
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Mars 2006 00:20

Messagepar nusa » 08 Mars 2006 09:35

J'ai eu le même problème, c'est à dire Copfilter + urlfilter ne semblant pas fonctionné. En activant tout comme toi, même google et les pages jaunes étaient bloqués.
Dans le menu de configuration du Filtre d'Url j'ai coché la case
Code: Tout sélectionner
Afficher les catégories dans la page bloquée:
et là je me suis aperçu que mon filtreur d'URL fonctionnait très bien (impossible d'accéder au pagesjaunes.fr car ce site est dans la liste "liste_bu").

Donc en conclusion Urlfilter fonctionne très bien mais son journal de log dans l'interface web reste tristement vierge....

Question : dans quel fichier son contenu les journaux de log de Url Filter?

Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Salut

Messagepar Sandywfr » 08 Mars 2006 11:26

Merci pour les réponses...

Les logs de urlfilter sont disponibles dans le dernier onglet de l'interface ipcop avec les autres journaux.
On peut y voir les sites consultés et leur catégorie déterminée en fonction des blacklists chargées.

Je vais essayer de cocher " Afficher les catégories dans la page bloquée " et voir si dans ce cas les categories de sites demandées sont bien filtrées.

De plus, je cherche un tuto complet en français sur urlfilter mais je n'en ai pas trouvé.

Merci d'avance.

Sandywfr
Avatar de l’utilisateur
Sandywfr
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Mars 2006 00:20

Re: Salut

Messagepar nusa » 08 Mars 2006 11:49

Sandywfr a écrit:Les logs de urlfilter sont disponibles dans le dernier onglet de l'interface ipcop avec les autres journaux.
On peut y voir les sites consultés et leur catégorie déterminée en fonction des blacklists chargées.


Je crois que l'on sait mal compris... ma question est :

Dans quel fichier son contenu les journaux de log de Url Filter?

Ils sont dans /var/log/??????

Ils n'apparaissent dans l'onglet dans l'interface web donc je voudrais voir urlfilter rempli bien son journal de log...



Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Desolé

Messagepar Sandywfr » 08 Mars 2006 13:46

Désolé maismes connaissances en ipcop sont assez limitées. Je sais comment acceder aux journaux via l'interface web mais pas dans quel repertoire se trouve le fichier log exactement.

Mais surement que quelqu'un d'autre sait ?
Avatar de l’utilisateur
Sandywfr
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Mars 2006 00:20

Messagepar Sandywfr » 09 Mars 2006 14:11

Toujours pas de solution concrète à cette heure.


Ipcop 1.4.10 + AdvProxy 1.1.0 en mode proxy activé et transparent + UrlFilter 1.6.0.

Blacklist squidguard telechargée et installée (maj auto toutes les semaines)

Catégories de sites à filtrer cochées (porn, warez, hack, violence...).

Meme apres avoir enregistré les parametres et redemarré UrlFilter et AdvProxy plusieurs fois, aucun filtrage effectif... (La case UrlFilter est cochée dans AdvProxy).

Please help !
Avatar de l’utilisateur
Sandywfr
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Mars 2006 00:20

Messagepar dsbsystem » 09 Mars 2006 19:48

Sandywfr a écrit:Toujours pas de solution concrète à cette heure.


Ipcop 1.4.10 + AdvProxy 1.1.0 en mode proxy activé et transparent + UrlFilter 1.6.0.

Blacklist squidguard telechargée et installée (maj auto toutes les semaines)

Catégories de sites à filtrer cochées (porn, warez, hack, violence...).

Meme apres avoir enregistré les parametres et redemarré UrlFilter et AdvProxy plusieurs fois, aucun filtrage effectif... (La case UrlFilter est cochée dans AdvProxy).

Please help !



Bonjour, nous sommes des dizaines à utiliser le couple Urlfilter-Advproxy : il fonctionne franchement bien.

Dans votre cas, tentez de :

1) Vider le cache de Advproxy
2) Vider le cache de votre navigateur
3) Rebooter IPCOP

4) Si celà ne fonctionne toujours pas, essayer dans Advproxy d'interdire un navigateur spécifique tel que IE ou Firefox : voyez alors ci c'est bel et bien bloqué: ceci nous permettra de savoir si c'est Urlfilter ou Advproxy qui coince.

5) En désespoir de cause, désinstaller et réinstaller en commencant par Advproxy

Enfin, Franck78 a écrit Squidguard qui fonctionne également bien et donne le même résultat que Urlfilter.

Bonne chance,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar stef974 » 10 Mars 2006 07:12

Salut,

pour ton pb j'ai peut-être un élément de réponse :
Dans advproxy, tu désactives 'mode transparent' et tu coches la case 'Filtre URL' sinon urlfilter ne fonctionnera pas.
Ensuite, tu fais tes réglages dans Urlfilter et surtout ne mets pas 'Bloquer toutes les urls non explicitement autorisées'.
En fait, da,s la première partie d'Urlfilter, tu fais tes réglages avec les cases à cocher : violent, porn, etc ...
Enfin, ne pas oublier de modifier ton fichier rc.firewall.local ( dans /etc/rc.d/)pour qu'il ressemble à ça (surtout la ligne après ##add your 'start' rules here) :

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
start)
## add your 'start' rules here
/sbin/iptables -A CUSTOMFORWARD -i eth0 -o eth1 -p tcp -m mport --dports 80,81,443,3128,6588,8000,8080,8181 -j DROP
;;
stop)
## add your 'stop' rules here
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac

Ceci pour obliger tes clients à passer par le proxy.

M'enfin, tu relances le firewall par la commande :
/etc/rc.d/rc.firewall restart

Sur tes clients, tu vas dans les propriétés de connexion à Internet, tu coches 'utiliser un proxy' et tu ajoutes 192.168.0.254 (adresse ip côté green de ton IpCop) port : 800

Voili, voilou ...
95% des bugs se situent entre le clavier et la chaise...
stef974
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Fév 2006 18:36

Messagepar stef974 » 10 Mars 2006 07:29

Re salut,

Oups j'ai oublié de préciser un truc dans la config du fichier rc.firewall.local:

eth0 : nom de l'interface GREEN
eth1 : nom de l'interface RED

80,81,443,3128,6588,8000,8080,8181 : liste des ports Internet

Si tu utilises un VPN Cisco, en général, ne pas mettre le port 8000...

Voilà, voilà ...
95% des bugs se situent entre le clavier et la chaise...
stef974
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Fév 2006 18:36

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron