Posté(e) le 4 juin 200817 a Bonjour, Je dois filtrer les accès à certains sites via un squid. Je suis partis sur des filtre d'URL et des access list groupé à un AD. Sur des url du style http://www.toto.com/titi/index.aspx cela fonctionne. Le problème c'est que si l'url est de type http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007 cela ne fonctionne pas. Squid ne voit que l'URL PATH, ce qui est en paramètre (les paramètre sont après le point d'interrogation) n'est pas pris en compte. Comment faire??? Je suis ouvert à toute solution même changer de soft. Par avance merci. Modifié le 4 juin 200817 a par seishiro
Posté(e) le 6 juin 200817 a non non squid est parfait pour ça par contre il faut que tu renseigne une "expression régulière" qui va correspondre à toutes les urls (un peu comme quand tu utilise * avec ls) donnes nous le paramétrage que tu as mis, nous te dirons comment (et pourquoi) la modifier A+
Posté(e) le 6 juin 200817 a Passe par le reverse-proxy en filtrant le traffic sortant par l'interface de bouclage (127.0.0.1). Sinon je te conseille aussi Moltunnel + SNORT (IDS), DSNIFF, tcpstatflow, NetEntropy ect... pour tes utilisateurs impertinents. Sinon le virtualhost est très intéressant aussi. Modifié le 6 juin 200817 a par tr.ack.
Posté(e) le 10 juin 200817 a Auteur Messieurs, Merci pour vos réponses. Je m'xcuse d'avoir été si long mais un enterrement de vie de garçon ma retenu en Espagne :) voici mon exression régulière pour cette url http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007 acl toto_from_carotte url_regex -i toto.com/titi/.{29}/*carotte* .{29} pour gérer le numéro de session que les dev on foutu au beau milieu de l'URL @tr.ack. Le problème avec les solutions que tu propose c'est qu'en définitif je bloque l'accès complet au site. Or je veux juste bloque une page mais laisser accès au reste du site .
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.