Bonjour,
A premiere vu ce n'est pas possible avec l'interface web proposée, car je voudrais dire "tel poste a droit à cette liste de sites". Donc connaissant le fichier squidguard.conf, je me suis dis je vais le faire à la main.
J'ai commencé à editer le fichier urlfilter.cgi. Je retourne sur l'interface dans la partie urlfilter, je SAVE AND RESTART pour que le code qui est dans le cgi se retrouve dans le squidguard.conf. Manip OK bien écrit (propre) dans le fichier de conf de squidguard.
Seulement ca ne fonctionne pas, le code rajouté a aucun effet.
CODE CGI
print FILE "logdir /var/log/squidGuard\n";
print FILE "dbhome $dbdir\n\n";
####################### MOI WITHELISTE ################
print FILE "src whiteliste {\n";
print FILE " ip 192.168.3.1\n";
print FILE "}\n\n";
##########################################################
undef @repositoryfiles;
if ($filtersettings{'ENABLE_REWRITE'} eq 'on')
...........
print FILE "}\n\n";
########### MOI WHITELISTE #################
print FILE "dest whiteliste {\n";
print FILE " domainlist whiteliste.destdomainlist\n";
print FILE " urllist whiteliste.desturllist\n";
print FILE "}\n\n";
#######################################
print FILE "acl {\n";
########### MOI WHITELISTE #################
print FILE " whiteliste {\n";
print FILE " pass whiteliste none\n";
print FILE " redirect http://192.168.3.254:81/redirect.cgi?category=%t\n";
print FILE " }\n";
###########################################
if (!($filtersettings{'UNFILTERED_CLIENTS'} eq '')) {
print FILE " unfiltered {\n";
print FILE " pass all\n";
if ($filtersettings{'ENABLE_SAFESEARCH'} eq 'on')
......
CODE GENERE DANS SQUIDGUARD.CONF
src whiteliste {
ip 192.168.3.1
}
......
dest whiteliste {
domainlist whiteliste.destdomainlist
urllist whiteliste.desturllist
}
acl {
whiteliste {
pass whiteliste none
redirect http://192.168.3.254:81/redirect.cgi?category=%t
}
default {
pass !adult !aggressive !agressif !drogue !drugs !hacking !malware !phishing !porn any
redirect http://192.168.3.254:81/redirect.cgi?category=%t
}
}
Donc le poste en question (ip 192.168.3.1) devrait passer par la catégorie "whiteliste", mais il n'y passe pas et meme pas dans default, car aucune des catégories ne bloque, par contre si je vire tout le code pour la catégorie whitelist c'est bon le default refonctionne.
Avoir une vrai whiteliste dans smoothwall
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Avoir une vrai whiteliste dans smoothwall
par maxiben » 03 Sep 2009 17:51
- maxiben
- Second Maître
- Messages: 34
- Inscrit le: 18 Juil 2006 13:47
par maxiben » 04 Sep 2009 11:13
[RESOLU]
Dans Urlfilter
En remplissant le "Custom whitelist"/"Allowed URLs" et "Banned IP addresses", en cochant "Enable custom whitelist" et "Allow custom whitelist for banned clients".
Les postes(l'ip) bloqués par "Banned IP addresses", auront droit au domaines/sites renseigné dans "Custom whitelist"/"Allowed URLs".
Dans Urlfilter
En remplissant le "Custom whitelist"/"Allowed URLs" et "Banned IP addresses", en cochant "Enable custom whitelist" et "Allow custom whitelist for banned clients".
Les postes(l'ip) bloqués par "Banned IP addresses", auront droit au domaines/sites renseigné dans "Custom whitelist"/"Allowed URLs".
- maxiben
- Second Maître
- Messages: 34
- Inscrit le: 18 Juil 2006 13:47
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité