Squid et filtre d'URL

[seishiro]

Bonjour,

Je dois filtrer les accès à certains sites via un squid.

Je suis partis sur des filtre d'URL et des access list groupé à un AD.

Sur des url du style http://www.toto.com/titi/index.aspx cela fonctionne.

Le problème c'est que si l'url est de type http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007 cela ne fonctionne pas.

Squid ne voit que l'URL PATH, ce qui est en paramètre (les paramètre sont après le point d'interrogation) n'est pas pris en compte.

Comment faire???

Je suis ouvert à toute solution même changer de soft.

Par avance merci.

[Sandeman]

non non squid est parfait pour ça

par contre il faut que tu renseigne une "expression régulière" qui va correspondre à toutes les urls (un peu comme quand tu utilise * avec ls)

donnes nous le paramétrage que tu as mis, nous te dirons comment (et pourquoi) la modifier

A+

[tr.ack.]

Passe par le reverse-proxy en filtrant le traffic sortant par l'interface de bouclage (127.0.0.1). Sinon je te conseille aussi Moltunnel + SNORT (IDS), DSNIFF, tcpstatflow, NetEntropy ect... pour tes utilisateurs impertinents.

Sinon le virtualhost est très intéressant aussi.

[tr.ack.]

OPENDNS pourrait t'intéresser si tu veux...

[seishiro]

Messieurs,

Merci pour vos réponses.

Je m'xcuse d'avoir été si long mais un enterrement de vie de garçon ma retenu en Espagne :)

voici mon exression régulière pour cette url

http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007

acl toto_from_carotte url_regex -i toto.com/titi/.{29}/*carotte*

.{29} pour gérer le numéro de session que les dev on foutu au beau milieu de l'URL

@tr.ack.

Le problème avec les solutions que tu propose c'est qu'en définitif je bloque l'accès complet au site.

Or je veux juste bloque une page mais laisser accès au reste du site .