[Squid] Interdire des URLs à une machine particulière

Interdire des URLs à une machine particulière [Squid] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 05-08-2004 à 20:39:46    

Slt,
 
J'ai installé Squid sans problème, j'ai modifié la conf selon mon envie mais je ne parviens pas à trouver la configuration à mettre afin d'interdire l'accès à certaines URLs pour une ou plusieurs machines.
 
J'ai pourtant étudié la configuration mais niet, j'ai dû passer à côté..
 
Pouvez-vous me dépanner SVP ?

Reply

Marsh Posté le 05-08-2004 à 20:39:46   

Reply

Marsh Posté le 05-08-2004 à 20:43:06    

regarde du coté d'iptables tu peux rejeter tous les paquet en provenance d'un ip en particulier...

Reply

Marsh Posté le 05-08-2004 à 20:48:38    

y aussi squidguard qui je croit possede des options plus avancees pour configurer ton proxy

Reply

Marsh Posté le 05-08-2004 à 20:52:38    

FAQ sur squid :
-> http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.3
 
Il existe un autre moyen en plus d'une config dans squid ou iptables pour directement refuser des urls, mais je ne sais pas si c'est valable pour toutes les distros, l'utilisation de fichiers /etc/hosts.deny (refuser) ou /etc/hosts.allow (autoriser) -valable sous Debian du moins.


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 05-08-2004 à 20:53:57    

Mouais, mais iptable ce n'est plus un proxy, c'est un firewall, non ?
De plus, si je rejette tous les paquets provenants d'une IP ce n'est pas trop ce que je souhaiterai.
 
SquidGuard me permettrait peut-être de faire ça ?
 
Merci.

Reply

Marsh Posté le 05-08-2004 à 21:03:35    


 
Je ne vois pas non plus ici comment résoudre mon problème..
En fait c'est :
- soit je refuse l'accès à tout à une ou plusieurs machines
- soit je refuse des sites à tout le monde
 
On peut pas essayer de faire un mix des deux ?  :??:

Reply

Marsh Posté le 05-08-2004 à 21:17:42    

krifur a écrit :

y aussi squidguard qui je croit possede des options plus avancees pour configurer ton proxy


 
pluzin, c'est nickel pour le filtrage d'URL :)

Reply

Marsh Posté le 05-08-2004 à 21:21:21    

bah tu parlais d'interdire l'accès à des URL au départ, non ?
plus précisément qu'est-ce que tu veux faire ?


Message édité par THRAK le 05-08-2004 à 21:23:15

---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 06-08-2004 à 01:21:30    

--> interdire l'accès à certaines URLs pour une ou plusieurs machines
 
En gros, je vais prendre un exemple, je veux que toutes les machines de mon réseau puissent accéder au forum d'hardware sauf celles de mes patrons.

Reply

Marsh Posté le 06-08-2004 à 08:54:13    

y'a les chastity list pour ça
 
envoie moi un MP je te renverrai mes listes si tu es sous debian j'ai fait un .deb

Reply

Marsh Posté le 06-08-2004 à 08:54:13   

Reply

Marsh Posté le 06-08-2004 à 10:24:07    

alors, ca marche?

Reply

Marsh Posté le 06-08-2004 à 10:25:56    

les chastity list ça marche tres bien ;)

Reply

Marsh Posté le 06-08-2004 à 10:29:56    

url ou explication, kesaco?

Reply

Marsh Posté le 06-08-2004 à 11:34:31    

c une liste de sites à bloquer que tu peux ajouter/enlever

Reply

Marsh Posté le 06-08-2004 à 11:34:41    

google est ton ami

Reply

Marsh Posté le 06-08-2004 à 11:35:35    

Ouais, c'est la même chose que la blacklist de SquidGuard, non ?

Reply

Marsh Posté le 06-08-2004 à 13:14:32    

tootafai

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed