Je poste ici après de multiples recherches sur gougueule :
CONTEXTE :
J'ai des sites distants auquels je veux permettre l'accès à internet, mais
UNIQUEMENT SUR CERTAINS SITES CHOISIS ET AUTORISES PAR NOUS !!
Après avoir rechercher de multiples solutions, j'en suis arrivé à
l'utilisation d'un Proxy, et j'ai installé squid.
Afin de pouvoir géré simplement les sites autorisés, et pas avec leur
adresse IP, j'ai également installé squidguard.
L'ensemble fonctionne, filtre sans pb, mais voila : la politique par
défaut de squidguard est d'interdite des sites, et autoriser le reste,
alors que nous, on voudrais l'inverse, soit : autoriser des sites, et
interdire le reste.
Je n'ai pas trouvé (je continue à chercher, mais pour l'instant, rien de
probant) comment changer la politique par défaut de squidguard pour
arriver à mes fins.
Si ce n'est pas possible, comment faire pour obtenir le résultat désiré ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
R12y
On Fri, 31 Mar 2006 09:48:47 +0200, gillot wrote:
J'ai des sites distants auquels je veux permettre l'accès à internet, mais UNIQUEMENT SUR CERTAINS SITES CHOISIS ET AUTORISES PAR NOUS !! [...] la politique par défaut de squidguard est d'interdite des sites, et autoriser le reste, alors que nous, on voudrais l'inverse
Je pense que j'ai mal compris ce que tu recherche. Les parties que j'ai cité semblent incohérentes, ou alors c'est moi qui ne suis pas bien réveillé. Si tu veux que seuls certains site accèdent à ton machin (c'est ce que tu dis dans la première partie) alors c'est tout à fait normal que tu interdise TOUT sauf ceux que tu autorises. Donc le comportement de tout refuser par défaut _est_ ce qu'il te faut. Ceci dit, tu n'a pas besoin de SQUID pour cela. il y a Apache qui sait faire ça: http://httpd.apache.org/docs/2.0/mod/mod_access.html http://httpd.apache.org/docs/1.3/mod/mod_access.html
Et enfin, tu n'es pas en charte sur fr.comp.os.linux.configuration. C'est mieux d'ne parler sur fr.comp.infosystemes.www.serveurs vers lequel j'ai placé le suivi, il te suffit juste de t'y abonner, sans besoin de re-poster ta question.
J'ai des sites distants auquels je veux permettre l'accès à internet, mais
UNIQUEMENT SUR CERTAINS SITES CHOISIS ET AUTORISES PAR NOUS !!
[...] la politique par
défaut de squidguard est d'interdite des sites, et autoriser le reste,
alors que nous, on voudrais l'inverse
Je pense que j'ai mal compris ce que tu recherche.
Les parties que j'ai cité semblent incohérentes, ou alors c'est moi qui ne
suis pas bien réveillé.
Si tu veux que seuls certains site accèdent à ton machin (c'est ce que tu
dis dans la première partie) alors c'est tout à fait normal que tu
interdise TOUT sauf ceux que tu autorises. Donc le comportement de tout
refuser par défaut _est_ ce qu'il te faut.
Ceci dit, tu n'a pas besoin de SQUID pour cela. il y a Apache qui sait
faire ça:
http://httpd.apache.org/docs/2.0/mod/mod_access.html
http://httpd.apache.org/docs/1.3/mod/mod_access.html
Et enfin, tu n'es pas en charte sur fr.comp.os.linux.configuration. C'est
mieux d'ne parler sur fr.comp.infosystemes.www.serveurs vers lequel j'ai
placé le suivi, il te suffit juste de t'y abonner, sans besoin de
re-poster ta question.
J'ai des sites distants auquels je veux permettre l'accès à internet, mais UNIQUEMENT SUR CERTAINS SITES CHOISIS ET AUTORISES PAR NOUS !! [...] la politique par défaut de squidguard est d'interdite des sites, et autoriser le reste, alors que nous, on voudrais l'inverse
Je pense que j'ai mal compris ce que tu recherche. Les parties que j'ai cité semblent incohérentes, ou alors c'est moi qui ne suis pas bien réveillé. Si tu veux que seuls certains site accèdent à ton machin (c'est ce que tu dis dans la première partie) alors c'est tout à fait normal que tu interdise TOUT sauf ceux que tu autorises. Donc le comportement de tout refuser par défaut _est_ ce qu'il te faut. Ceci dit, tu n'a pas besoin de SQUID pour cela. il y a Apache qui sait faire ça: http://httpd.apache.org/docs/2.0/mod/mod_access.html http://httpd.apache.org/docs/1.3/mod/mod_access.html
Et enfin, tu n'es pas en charte sur fr.comp.os.linux.configuration. C'est mieux d'ne parler sur fr.comp.infosystemes.www.serveurs vers lequel j'ai placé le suivi, il te suffit juste de t'y abonner, sans besoin de re-poster ta question.
