Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/01/2009, à 23:24

sylvain1970

[résolu] Squid : heures de fonctionnement ?

Bonsoir,
j'ai installé squid et squidguard.
Mais il ne veut pas qu'on surf :

Accès interdit.

    La configuration du contrôle d'accès interdit à votre requête d'être acceptée à cette heure-ci. Veuillez contacter votre prestataire de service si vous pensez que ceci n'a pas lieu d'être.

je ne trouve pas de fichier où on doit indiquer une heure.
Merci de votre aide.

Dernière modification par sylvain1970 (Le 20/01/2009, à 19:19)

http://mdl29.net

Hors ligne

#2 Le 20/01/2009, à 00:27

gnieark

Re : [résolu] Squid : heures de fonctionnement ?

ce doit etre dans la définition des ACL de squidguard

/etc/squid/squidGuard.conf

http://blog-du-grouik.tinad.fr

Hors ligne

#3 Le 20/01/2009, à 08:55

sylvain1970

Re : [résolu] Squid : heures de fonctionnement ?

Bonjour,
mon fichier (celui du tuto en fait) :

#
# Configuration File for SquidGuard
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

# ------------------------------------------------------------
# Definition de la base de donn�es de filtrage utilis�e
# ------------------------------------------------------------

dest adult {
        domainlist adult/domains
        urllist adult/urls
}

dest publicite {
        domainlist publicite/domains
        urllist publicite/urls
}

dest warez {
        domainlist warez/domains
        urllist warez/urls
}

dest porn {
        domainlist porn/domains
        urllist porn/urls
}

dest violence {
        domainlist violence/domains
        urllist violence/urls
}

# ajoutez ici les th�mes suppl�mentaires de votre choix pr�sents dans la blacklist de la fa�on suivante
# dest <nom du th�me> {
#        domainlist <nom du th�me>/domains
#        urllist <nom du th�me>/urls
# }

# ------------------------------------------------------------
# Definition des ACL
# ------------------------------------------------------------

acl {
  default {
# les th�mes suppl�mentaires sont � ajouter avant le mot-cl� all par !<nom du th�me>
         pass !porn !adult !publicite !warez !violence all
                 redirect http://xxxxxxxxx 
                   }
                 }
# ------------------------------------------------------------

Il n'y a rien concernant l'heure.
Merci.

Dernière modification par sylvain1970 (Le 20/01/2009, à 08:55)

http://mdl29.net

Hors ligne

#4 Le 20/01/2009, à 09:00

wblitz

Re : [résolu] Squid : heures de fonctionnement ?

dans le fichier de configuration de squid (squid.conf), il doit y avoir une directive semblable à celle-ci :

acl un_nom_d_acl time MTWHF 12:00-15:00

tu peux soit la commenter, soit la modifier pour l'adapter à tes besoins (tu peux jeter un oeil à la doc : http://www.squid-cache.org/Doc/config/acl)

tu peux aussi poster ton fichier de configuration pour qu'on puisse y jeter un oeil wink

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#5 Le 20/01/2009, à 09:19

sylvain1970

Re : [résolu] Squid : heures de fonctionnement ?

squid.conf

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squiddeny manager
visible_hostname monhostname
error_directory /usr/share/squid/errors/French
forwarded_for off
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 10

http://mdl29.net

Hors ligne

#6 Le 20/01/2009, à 11:15

wblitz

Re : [résolu] Squid : heures de fonctionnement ?

place les lignes :

http_access allow manager localhost
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
icp_access allow localnet
icp_access deny all

à la fin du fichier. d'une manière générale, place tes règles d'accès ou d'interdiction (http_access) en fin de fichier. note que l'ordre à de l'importance : c'est la première règle qui correspond qui "l'emporte".

dans ton cas, tu n'autorises pas les réseaux 'localnet' que tu as déclarés. ajoute donc la ligne suivante :

http_access allow localnet

après la ligne :

http_access deny CONNECT !SSL_ports

et ensuite redémarre squid :

sudo /etc/init.d/squid reload

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#7 Le 20/01/2009, à 11:39

sylvain1970

Re : [résolu] Squid : heures de fonctionnement ?

Merci de ces infos.
Je teste çà dès ce soir.

EDIT : çà à l'air correct.
J'ai testé avec lynx (en le faisant passer par le proxy), il bloque bien des sites à contenu disons osés.
Je confirmerai quand même ce soir avec firefox.
En tout cas, merci de l'aide.
Il faudrait peut-être modifier la doc sur ce point (config de squid).
-je verrai çà aussi -

Dernière modification par sylvain1970 (Le 20/01/2009, à 13:08)

http://mdl29.net

Hors ligne

#8 Le 20/01/2009, à 19:19

sylvain1970

Re : [résolu] Squid : heures de fonctionnement ?

Cà fonctionne impeccablement.
Merci.

et pour la doc, je ne sais pas étant sous hardy; le fichier de config est peut-être différent.
Quelqu'un a-t-il suivi ce tuto sous intrepid, c'est fonctionnel ?

Dernière modification par sylvain1970 (Le 20/01/2009, à 19:29)

http://mdl29.net

Hors ligne

Pages : 1