Bonjour à tous,
je recherche le moyen de bloquer des utilisateurs pour la visite des sites internet via squid, je m'explique.
J'ai un réseau d'entreprise avec un firewall sous Linux. Je viens d'installer le proxy squid et ça fonctionne très bien. Maintenant je souhaiterai que certains utilisateurs du réseau ai accès à une liste de site prédéfini mais pas au reste du net et les autres un accès complet.
Savez-vous comment je peux mettre ceci en place?
Je vous remercie par avance
# et le man alors ?
Posté par DjinnS . Évalué à 2.
http://squid.visolve.com/squid/squid24s1/access_controls.htm
bonne lecture :)
[^] # Re: et le man alors ?
Posté par tekpi . Évalué à 1.
Je voulais d'ailleurs mettre en place une identification par LDAP mais je ne pense pas que ce soit la meilleure méthode.
Pour info ton lien ne répond pas. ;)
A+
[^] # Re: et le man alors ?
Posté par DjinnS . Évalué à 4.
acl badurs url_regex "/home/toto/pasbien.txt"
http_access deny badurs
Voila, et ca c'est dans la doc :)
[^] # Re: et le man alors ?
Posté par tekpi . Évalué à 1.
Le man ne me répond pas gd chose.
Par contre ce que je souhaite faire c'est l'inverse, n'autoriser qu'une liste de site à une liste d'utilisateur.
Peux tu me donner un lien ou se trouve le manuel complet de squid autre que le site squid-cache.org?
Merci
[^] # Re: et le man alors ?
Posté par DjinnS . Évalué à 3.
http_access allow badurls
http_access deny all
si mes souvenirs de squid son exact. Attention il prend les acl dans un certains ordre donc le all a la fin, si tu le met avant je suis pas sur que ca fonctionne. Enfin y'a enguille sous roche :)
bah pour la doc mise a part sur squid-cache.org non je ne connais pas désolé :) Mais peut etre que google arriverait à en trouver une.
Bon courage, squid est fabuleux mais un peu chiant parfois :)
[^] # Re: et le man alors ?
Posté par tekpi . Évalué à 1.
Merci pour tout
[^] # Re: et le man alors ?
Posté par GCN (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.