(résolu) urlfilter > blocage suivant groupes

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

(résolu) urlfilter > blocage suivant groupes

Messagepar jackos » 08 Déc 2007 00:27

Bonsoir,

Je dois ouvrir l'accès à l'internet pour certains de mes utilisateurs qui n'y ont pas accès pour un logiciel de la poste (expeditor)
actuellement j'ai BOT qui autorise ou refuse tout selon les adresses mac.

j'ai donc installé urlfilter et advproxy pour le filtrage des sites qui me donne pleins d'idées de configuration, mais j'ai une question qui me bloque... :
    Pour créer des groupes genre :
    groupe 1 accès à tout
    groupe 2 accès à pagesjaunes, mappy, ...
    groupe 3 accès au site de expeditor (laposte...)
    groupe 4 etc...

cela peut il se faire via la GUI, ou dois je utiliser des fichiers textes ou iptables par ligne de commandes???

merci pour les pistes
Bonne soirée
Jack
Dernière édition par jackos le 09 Déc 2007 22:11, édité 1 fois au total.
jackos
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 10 Mai 2007 17:18
Haut

Messagepar jackos » 08 Déc 2007 13:49

salut,

apparemment j'ai trouvé c'est dans le fichier acl de du proxy que je dois configurer tout ca, mais je ne comprend pas l'utilité de urlfilter dans ce cas???

Jack
jackos
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 10 Mai 2007 17:18
Haut

Messagepar rvandelannoote » 09 Déc 2007 20:08

jackos a écrit:salut,

apparemment j'ai trouvé c'est dans le fichier acl de du proxy que je dois configurer tout ca, mais je ne comprend pas l'utilité de urlfilter dans ce cas???

Jack


Salut,

Je cherche à faire la meme chose, peux tu m'expliquer la marche à suivre.

Merci
rvandelannoote
Matelot
Matelot
 
Messages: 2
Inscrit le: 09 Déc 2007 20:04
Haut

Messagepar jackos » 09 Déc 2007 21:56

De la bombe....... \:D/ \:D/

bon si vous etes avec advproxy : les fichiers sont dans /var/ipcop/proxy/advanced/acls/include.acl et le reste du répertoire
sinon (j'en suis pas sur!) c'est dans le fichier /var/ipcop/proxy/acl

alors:
on créé le fichier texte "mac_restricted.txt":
    # adresses mac filtrees
    # ordi user1
    XX:XX:XX:XX:XX:XX
    # ordi user2
    XX:XX:XX:XX:XX:XX
    # ordi user3
    ...
ensuite on créé le fichier texte "dmn_restricted.txt" (attention au "."):
    # domaines restreints
    .ton_domaine_a_toi.com
    .gouv.fr
    .ce_que_tu_veux.fr
ensuite on insère dans include.acl :
    acl mac_restricted arp "/var/ipcop/proxy/advanced/acls/perso/mac_restricted.txt"
    acl dmn_restricted dstdomain -i "/var/ipcop/proxy/advanced/acls/perso/dmn_restricted.txt"
    http_access deny mac_restricted !dmn_restricted

et voila tout le monde peut aller sur le net sauf mac_restricted qui va seulement sur .ton_domaine_a_toi.com, .gouv.fr .ce_que_tu_veux.fr... :)

de la doc à gogo:
http://www.linux-france.org/prj/edu/archinet/systeme/ch40s05.html
http://www.visolve.com/squid/squid24s1/access_controls.php
http://forums.ixus.fr/viewtopic.php?t=27318
http://forums.ixus.fr/viewtopic.php?t=9451
http://www.linux.com/articles/114084
http://forum.hardware.fr/hfr/OSAlternatifs/reseaux-securite/configuration-avancee-squid-sujet_20505_1.htm
http://forums.ixus.fr/viewtopic.php?p=185507
http://forums.ixus.fr/viewtopic.php?t=37782
http://www.dageek.co.uk/ipcop/squid/
http://www.linux-france.org/prj/edu/archinet/systeme/ch40s05.html

et pleins d'autres sous google et ixus avec "acl"

voila, toujours aussi fort le pingouin.
longue vie à tux
longue vie à ipcop
et bonne soirée à tous
Jack

Ps : je sais toujours pas à quoi sert urlfiler et advproxy une fois qu'on modifie les acl :-k
jackos
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 10 Mai 2007 17:18
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz