seishiro Posted June 4, 2008 Share Posted June 4, 2008 Bonjour, Je dois filtrer les accès à certains sites via un squid. Je suis partis sur des filtre d'URL et des access list groupé à un AD. Sur des url du style http://www.toto.com/titi/index.aspx cela fonctionne. Le problème c'est que si l'url est de type http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007 cela ne fonctionne pas. Squid ne voit que l'URL PATH, ce qui est en paramètre (les paramètre sont après le point d'interrogation) n'est pas pris en compte. Comment faire??? Je suis ouvert à toute solution même changer de soft. Par avance merci. Link to comment Share on other sites More sharing options...
Sandeman Posted June 6, 2008 Share Posted June 6, 2008 non non squid est parfait pour ça par contre il faut que tu renseigne une "expression régulière" qui va correspondre à toutes les urls (un peu comme quand tu utilise * avec ls) donnes nous le paramétrage que tu as mis, nous te dirons comment (et pourquoi) la modifier A+ Link to comment Share on other sites More sharing options...
tr.ack. Posted June 6, 2008 Share Posted June 6, 2008 Passe par le reverse-proxy en filtrant le traffic sortant par l'interface de bouclage (127.0.0.1). Sinon je te conseille aussi Moltunnel + SNORT (IDS), DSNIFF, tcpstatflow, NetEntropy ect... pour tes utilisateurs impertinents. Sinon le virtualhost est très intéressant aussi. Link to comment Share on other sites More sharing options...
tr.ack. Posted June 9, 2008 Share Posted June 9, 2008 OPENDNS pourrait t'intéresser si tu veux... Link to comment Share on other sites More sharing options...
seishiro Posted June 10, 2008 Author Share Posted June 10, 2008 Messieurs, Merci pour vos réponses. Je m'xcuse d'avoir été si long mais un enterrement de vie de garçon ma retenu en Espagne :) voici mon exression régulière pour cette url http://www.toto.com/titi/index.aspx?LeftMe...rottenumber=007 acl toto_from_carotte url_regex -i toto.com/titi/.{29}/*carotte* .{29} pour gérer le numéro de session que les dev on foutu au beau milieu de l'URL @tr.ack. Le problème avec les solutions que tu propose c'est qu'en définitif je bloque l'accès complet au site. Or je veux juste bloque une page mais laisser accès au reste du site . Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.