Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 12/04/2012, à 21:19

pash

Squid + ntlm + squidguard blocage URLintelligent

Bonsoir à tous et toutes smile


j'ai mis en place il y a 3 mois SQUID3 pour la fonctionne de cache dans une pme de 50 users.
Puis mon DSI a décidé de faire du filtrage de URL pour éviter la non productivité de certains de nos collaborateur et aussi éviter les sites douteux (warez, dl etc etc)

Donc j'ai fait une authentification transparente via NTLM qui marche niquel, je recueil les log via SARG pas de soucis. Ensuite j'ai mis squidguard pour filter les url qui

marche et nous bloque porno, warez, jeux video, casino, poker etc etc
Je n'utile pas WEBMIN.

Ma question est la suivante :
Dans SARG je vois un user landa appartenant a un groupe delta qui passe x minutes par jour sur www.urlexemple.fr
Comment pour faire pour bloquer cette URL de manière "simple" à cet user ou le groupe dans lequel il est.

mon squiguard :
ma logique :

des admin (sous entendu responsables, cadres) identifier par une ip => ont le droit de tout.
des groupes : comptable, info, RH, graphistes, etc  identifier par une ip =>qui ont des sites des dest bloqués classiques par rapport aux  blacklist maintenues par

l’université de Toulouse.

voici une illustration, un exemple  :
#####src####
src info {
ip      192.168.1.201
ip      192.168.1.202
ip      192.168.1.204
ip      192.168.1.220
        }
#####destination####
dest pornographie {
        urllist         porn/urls
        urllist         porn/nurls
        domainlist      porn/domains
        expressionlist  porn/very_restrictive_expression
}

dest drogues {
        urllist         drugs/urls
        domainlist      drugs/domains
}

#####ACL######

acl {
        info    {
                pass !pornographie !drogues
                redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&$
               }
}

Donc comment bloquer l'user du groupe info qui a par exemple l'ip 192.168.1.204 qui surf sur un site non bloqué ?

est il possible de créer un dossier perso par exemple info, compta ...dans /var/lib/squidguard/db/blacklists/info
puis y créer un fichier domains ou url et y rajouter l'url en question
puis ensuite récréer mes db : squidGuard -c all
créer une destination en plus de celles defaut(pour reprendre mon exemple smile
dest infoperso {
domainlist sav/domains
}

la rajouter au acl de info

        info     {
                pass !pornographie !drogues !infoperso
                redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&$
               }

/etc/init.d/squid3 restart


une autre idée ? une autre façon de pense ?

merci beaucoup
Tres bonne soirée !

Hors ligne

#2 Le 27/04/2012, à 22:25

HacKurx

Re : Squid + ntlm + squidguard blocage URLintelligent

pash a écrit :

Dans SARG je vois un user landa appartenant a un groupe delta qui passe x minutes par jour sur
Comment pour faire pour bloquer cette URL de manière "simple"

Méthode très simple "à l'arrache" tu utilises le fichier hosts de ton serveur squid afin de rediriger l'url du site sur 127.0.0.1

Hors ligne

Haut de page ↑