Forum Linux.débutant squid squidguard: plage horaire

Posté par  .
Étiquettes : aucune
0
9
juin
2007
Salut à tous
Je suis en stage dans une entreprise et une de mes taches consiste à mettre sur pieds une passerelle avec un proxy transparent et n'autoriser l'accès à internet aux employés qu'à des heures bien précises. J'utilise de ce fait squid et squidguard. Voilà j'ai défini des plages horaires pour chaque employé mais ça ne marche pas, tout le monde réussit à avoir la connexion même aux heures interdites. Je redirige toutes les connexions http sur le port de squid avec iptables, et j'ai bien mis la directive redirect_program dans squid.conf, squid ne retourne aucun message d'erreur. Dans les logs de squidguard tout va bien, il retourne "2007-06-09 11:03:26 [6174] squidGuard 1.2.0 started (1181383406.988)
2007-06-09 11:03:26 [6174] recalculating alarm in 3394 seconds
2007-06-09 11:03:26 [6174] squidGuard ready for requests (1181383406.994)
"
Et squid laisse tout passer, quelqu'un peut-il me dire ce qui cloche? Merci à tous

  • # Diagnostique + Doc

    Posté par  . Évalué à 2.

    Je sors justement de la mise en place d'un proxy, ni transparent, ni restrictif sur les plages horaires. Les résultats sont miraculeux, va savoir si c'est grâce à squid, ou est-ce parce que les gens ont été prévenus que les accès seraient journalisés ? :)

    Concernant ton problème, es-tu sûr que la config iptables est correcte ? Tu peux commencer par vérifier que les requêtes passent bien par squid en activant les logs dans le squid.conf :

    access_log /var/log/squid/access.log squid

    Ensuite, squid nécessite une configuration particulière pour fonctionner en mode transparent (http_accel_truc), à vérifier donc.

    Tu peux éventuellement tester la config de squidguard indépendamment :

    echo http://linuxfr.org - - GET | squidGuard

    Je suis tombé sur cette doc un peu tardivement, donc je ne l'ai pas lue, mais elle me semble assez complète :

    http://laurentconstantin.free.fr/common/utilordi/b6utiladminappli/squid.doc

    Aussi, j'ai pas mal galéré pour trouver une doc complète sur squidGuard, j'ai finalement trouvé mon bonheur dans /usr/share/doc/squidGuard sous debian, pourquoi aller chercher plus loin :)

    Voilà, bon courage !

    • [^] # Re: Diagnostique + Doc

      Posté par  . Évalué à 1.

      Pour les dernières versions de squid, le mode transparent s'active en précisant :
      http_port ip:port transparent (http_accel c'était avant)

      comme champix t'as dit, active tes logs en access et en cache pour vérifier que tes clients passent bien par ton proxy.

      Essaie de faire parvenir ton fichier de config aussi comme ça on pourra plus facilement voir où ça coince ... ( tu as peut être fait une bêtise dans tes acls ... )

      • [^] # Re: Diagnostique + Doc

        Posté par  . Évalué à 1.

        Je viens de penser à un truc ... comment tu définis tes acl ? tes clients ont des ip fixe ?

        1: Tout le monde est dans le même sac ?

        imaginons un reseau 172.16.13.0 netmask 255.255.255.0

        acl clients_ok src 172.16.13.0/255.255.255.0
        acl heures_ok time MTWHF 08:00-18:00
        http_access allow clients_ok heures_ok
        http_access deny clients_ok

        2: Tu as 5 clients différents : même principe

        acl ton_reseau src 172.16.13.0/255.255.255.0
        acl client1 src 172.16.13.1
        acl clent 2 src 172.16.13.2

        acl matin MTWHF 08:00-12:00
        acl soir MTWHF 18:00-22:00
        acl weekend SA

        http_access allow client1 matin
        http_access allow client2 soir
        http_access allow cleint2 weekend
        http_access deny ton_reseau


        un extrait de la doc :
        # acl aclname time [day-abbrevs] [h1:m1-h2:m2]
        # day-abbrevs:
        # S - Sunday
        # M - Monday
        # T - Tuesday
        # W - Wednesday
        # H - Thursday
        # F - Friday
        # A - Saturday

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.