Bonjour,
Le problème provient de la définition de tes ACLs : Pour filtrer
uniquement le réseau 172.168.2.0/24, tu dois :
- Définir une source pour ce réseau (tu l'as fait)
- Définir les règles de filtrage pour cette sources
- Dire dans l'ACL par défaut que tout est autorisé afin que les autres
clients passent au travers du proxy
Le fichier SquiGuard.conf simple pourrait ressembler à :
src bar-clients {
ip 172.168.2.0/24
}
acl {
# Tous les clients définis par la source
# bar-clients utilisent cette acl
bar-clients {
pass !in-addr any
redirect http://google.fr/
}
default {
pass any
}
}
Je ne sais pas quelle application tu veux faire de Squid mais si
recherche aussi à faire du filtrage "conventionnel" (interdire l'accès
aux sites porno, etc), tu peux utiliser les listes noires de
l'université de Toulouse (http://cri.univ-tlse1.fr/blacklists)
Bonne journée,
Guillaume MESSONNIER
Tahar a écrit :
Bonjour à tous,
Je voudrais solliciter votre aide,
Je suis en train de configurer squid pour bloquer l'accès non pas à
certain sites mais à la totalité des sites à partir d'adresses ip bien
définies et redirection vers une page de paiement est ce que c'est
possible de le faire ?
Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle
par défaut une redirection vers une page sur mon serveur web le
problème c'est que je n'ai pas su comment bloquer uniquement la source
192.168.26.0/24
Merci pour votre aide
Voici mon fichier squidGard.conf
src bar-clients {
ip 172.168.2.0/24
}
acl {
# admin {
# pass any
# }
# foo-clients within workhours {
# pass good !in-addr !adult any
# } else {
# pass any
# }
# bar-clients {
# pass local none
# }
default {
pass local none any
redirect http://localhost/paiement.html
}
je n'ai pas su comment indiquer que bar-clients uniquement doivent
être bloqués
Merci
--
ubuntu-fr mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
