seishiro Posted June 4, 2008 Posted June 4, 2008 Bonjour, Je dois filtrer les accès à certains sites via un squid. Je suis partis sur des filtre d'URL et des access list groupé à un AD. Sur des url du style http://www.toto.com/titi/index.aspx cela fonctionne. Le problème c'est que si l'url est de type http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007 cela ne fonctionne pas. Squid ne voit que l'URL PATH, ce qui est en paramètre (les paramètre sont après le point d'interrogation) n'est pas pris en compte. Comment faire??? Je suis ouvert à toute solution même changer de soft. Par avance merci.
Sandeman Posted June 6, 2008 Posted June 6, 2008 non non squid est parfait pour ça par contre il faut que tu renseigne une "expression régulière" qui va correspondre à toutes les urls (un peu comme quand tu utilise * avec ls) donnes nous le paramétrage que tu as mis, nous te dirons comment (et pourquoi) la modifier A+
tr.ack. Posted June 6, 2008 Posted June 6, 2008 Passe par le reverse-proxy en filtrant le traffic sortant par l'interface de bouclage (127.0.0.1). Sinon je te conseille aussi Moltunnel + SNORT (IDS), DSNIFF, tcpstatflow, NetEntropy ect... pour tes utilisateurs impertinents. Sinon le virtualhost est très intéressant aussi.
seishiro Posted June 10, 2008 Author Posted June 10, 2008 Messieurs, Merci pour vos réponses. Je m'xcuse d'avoir été si long mais un enterrement de vie de garçon ma retenu en Espagne :) voici mon exression régulière pour cette url http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007 acl toto_from_carotte url_regex -i toto.com/titi/.{29}/*carotte* .{29} pour gérer le numéro de session que les dev on foutu au beau milieu de l'URL @tr.ack. Le problème avec les solutions que tu propose c'est qu'en définitif je bloque l'accès complet au site. Or je veux juste bloque une page mais laisser accès au reste du site .
Recommended Posts
Archived
This topic is now archived and is closed to further replies.