SQUID ou la filtrage par IP et URL
|
Thread Tools | Display Modes |
|
#1
|
|||
|
|||
SQUID ou la filtrage par IP et URL
Bonjour
J’ai réaliser un serveur proxy via squid sous debian pour mon entreprise limité a quelques personnes car ma direction souhaité que ces dernières accèdent a Internet mais que a certain site bien définis, ni une ni deux je monte un proxy je le paramètre tout fonctionne bien pas de problème, retour de médaille, ho c est bien il nous faut ça pour d autre postes également mais avec d’autre site, la l’affaire se complique car j’admet ne pas trop savoir comment le faire, c est pour cela que je demande votre aide. Mon script a l heure actuel est celui ci : #port d'ecoute du proxy http_port 8181 #type de page a ne pas garder dans le cache acl QUERY urlpath_regex cgi-bin \? \.cgi \.pl \.php3 \.asp #espace en Mo allouer à squid cache_mem 16 MB #pourcentage de cache utilisé avant de vidé cache_swap_low 75 cache_swap_high 90 #taille maximum des objects a prendre en mémoire maximum_object_size 4096 KB #espace disque en Mo allouer a squid 200Mb de cache #16 et 256 represente les sous-repertoire dans le 1er niveau et suivant cache_dir ufs /var/spool/squid 200 16 256 #repertoire des fichiers log de controle d'acces à internet cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log # ACL : les acl permettent de spécifier les autorisations # d'accès sur certains ports, et pour les ip des stations # Attention l'ordre donné ici est important ! acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl manager proto cache_object acl serveur src 132.147. xxx.xxx acl clients src 132.147. xxx.xxx -132.147. xxx.xxx acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 20 # ftp-data acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # ssl acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWATa acl purge method PURGE acl CONNECT method CONNECT #autorisation du fichier url_autorised et nom des sites acl url_autorised url_regex pagesjaunes pagesblanches #acl url_autorised url_regex "/etc/squid/noms_autorised" #affichage des erreur en francais dans l'explorateur error_directory /usr/share/squid/errors/French #url Autorisé acl url_autorise url_regex "/etc/squid/url_autorised" http_access allow clients url_autorised #regles d'acces http_access allow serveur http_access allow raid_1 #http_access allow localhost #http_access allow localnet #http_access allow PURGE localhost http_access deny PURGE #acces refusé sur les port non definit http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #proxy transparent pour les utilisateurs #httpd_accel_host virtual #httpd_accel_port 80 #httpd_accel_with_proxy on #httpd_accel_uses_host_header on #httpd_accel_single_host off #on refuse tous ce qui n'est pas definit http_access deny all peut être n’est il pas le plus simple ni le plus parfait (je ne le suis pas moi même lol) mais il fonctionne.(si vous avez des remarque et idée je suis prenneur) ce que je pensais c est refaire une ligne : acl autres src 132.147. xxx.xxx -132.147. xxx.xxx et #url Autorisé acl url_autorise url_regex "/etc/squid/url_autorised" http_access allow autres url_autorised qu en pensez vous ??? merci |
Bookmarks |
«
Previous Thread
|
Next Thread
»
Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
groupe sous squid | ChOuChOu | Logiciels | 11 | 04-06-2006 19:14 |
Réso Lycée Que koi Comment??? | momo360modena | Internet, Réseaux et Sécurité | 20 | 01-02-2005 18:13 |
Connexion à un PC distant (comme VNC) via un proxy IIC Squid | KnuX | Internet, Réseaux et Sécurité | 7 | 22-09-2004 20:35 |
Test du routeur (WGT624v2) et de la carte PCMCIA (WG511T) Wifi Netgear | Fred | Articles | 42 | 31-08-2004 16:44 |
server Proxy avec Squid | ChOuChOu | Unix/Linux Client | 1 | 21-11-2003 07:46 |
All times are GMT +2. The time now is 00:15.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.