Sujet Précédent Sujet Suivant

Cment soumettre squid même aux acl

doudou -  
 landjet -
Bonjour,

J'ai installé squid avec fedora 7 .Squid fonctionne mais les clients n'ont pas internet."erreur votre navigateur semble etre configuré pour utiliser un proxy mais celui refuse la connexion". le ping marche, je vois meme le mail de l'administarteur du cache,j'ai arreté le para feu, iptables mais rien ne marche.Est il alors possible pour juste démontrer que le serveur marche de le soumettre lui même aux acl contenues dans squid.conf ?

Merci d'avance

1 réponse

Réponse 1 / 1
landjet
 
As tu créé une acl pour ton lan genre :
acl lan_src 192.168.1.0/255.255.255.0
puis un :
http_access allow lan_src

si oui, as tu consulté les log de squid, sous Debian elles sont sous /var/log/squid/acces.log et cache.log et store.log
0
doudou
 
Oui j'ai configurer squid.conf avec un acl autorisant le reseau local les clients ont bien le net .Mais côté serveur fédora dispose de son interface graphique et je voudrai empêcher le seurf sur le serveur ou se trouve squid comment faire ?
0
landjet > doudou
 
Si je comprends vous n'avez plus de problème pour que les utilisateurs surf sur internet.
Le problème est de sécuriser l'interface de configuration de squid.
Je présume que vous utilisez un interface web avec un serveur apache.
Si c'est le cas, vous pouvez protéger l'accès à la page avec un fichier ".htaccess" voir la doc apache.
Si vous voulez empêcher l'accès avec squid, vous devez être certain que les utilisateurs de votre réseaux passent par le proxy et mettre en place des acls type :
acl adr_deny dst 192.168.1.X/255.255.255.255 #site a controler
acl src_autorise src 192.168.1.Y/255.255.255?255 # adresse des machines autorisées

http_access allow adr_deny src_autorise
http_access deny adr_deny

Information pour exemple, je n'ai pas vérifié l'exactitude du fonctionnement.
A mon avis il est plus simple de restreindre l'accès avec un fichier ".htaccess"
0

Discussions similaires

soumettre une analyse FRST
kalikat -
Malekal_morte- -

13 réponses
ACL et VLAN
Billybus -
brupala -

5 réponses
serveur squid fail : Comment demarrer mon serveur squid ?
AiirJekil -
NHenry -

1 réponse
Soumettre sa musique sur Trace Africa
bonkenga -
Xileh -

1 réponse
ACL switch cisco 3750
maitrejb107 -
maitrejb107 -

30 réponses