Le fichier squidGuard.conf
5 août 2011 
Version imprimableDans un article précédent, je détaillais l’installation d’un serveur Linux et d’un filtre parental. Voici quelques éléments pour comprendre la structure du fichier de configuration de SquidGuard.
J’ai expliqué dans un article précédent comment installer un réseau géré par un serveur sous linux, avec un filtre parental. Depuis, j’ai abandonné Xubuntu, pour revenir à une Debian 6.0 stable, et tout va bien.
Je ne sais comment est installé votre serveur, mais il peut être pratique de gérer le serveur depuis un ordinateur du réseau. Je vous conseille de le faire par SSH, et d’utiliser Putty
Vous pouvez également utiliser, pour modifier les différents fichiers de configuration, un éditeur de texte plus convivial que VI. (je vous assure, ça change la vie...). IL y a un très bon article qui vous explique comment utiliser un éditeur de texte avec SSH.
Le fichier squidGuard.conf
Les préliminaires était faites, concentrons-nous sur le sujet de notre article : le fichier de conf de squidGuard. J’ai eu quelques problèmes, autant les mettre part écrit pour éviter d’avoir à rechercher une prochaine fois.
Tout d’abord, n’utilisez pas le module SquidGuard de Webmin, il contient des erreurs depuis la version 2.6 de Squid.
Le plus compliqué pour moi a été de comprendre la gestion des plages horaires.
A supposer que vous souhaitiez interdire l’accès au net en dehors de certaines heures. Vous définissez votre plage horaire, et vous dites dans vos ACL ce qui doit passer pendant ces plages horaires. Il faut également préciser comment SquidGuard doit se comporter en dehors des plages horaires.
D’où la présence du "else" dans votre ACL, que l’on peut résumer ainsi :
Voilà comment squidGuard doit ce comporter DANS la plage horaire (within), et si on n’est pas dans cette plage horaire (else) voila comment il doit se comporter.
dans vos ACL, vous aurez donc quelque chose du genre :
Veymont within jour{
pass good !porn !adult !publicite !warez !violence
redirect http://localhost/index.html
}else{
pass none
redirect http://localhost/index.html
}Je vous laisse ici le fichier squidGuard.conf complet :
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
#
{{# TIME RULES:}}
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time jour {
weekly smtwhfa 06:00 - 22:00
date *-*-01 08:00 - 16:30
}
#
# SOURCE ADDRESSES:
#Ici, vous définissez votre réseau. Vous pouvez également définir, par adresse MAC, une seule machine (si vous voulez une gestion spécifique pour cette machine)
src Veymont {
ip 192.168.0.100-192.168.0.200
}
#DESTINATIOON CLASSES
dest good {
}
dest local {
}
dest adult {
domainlist adult/domains
urllist adult/urls
}
dest publicite {
domainlist publicite/domains
urllist publicite/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
}
#ACL
acl {
Veymont within jour{
pass good !porn !adult !publicite !warez !violence
redirect http://localhost/index.html
}else{
pass none
redirect http://localhost/index.html
}
default {
pass none
redirect http://localhost/index.html
}
}Et comme cela, ça marche !
Ces articles peuvent vous intéresser
Articles avec le mot clé « Linux »
Un réseau sous linux avec (...)
Introduction J’ai beaucoup galéré, n’ayons pas peur des mots. Cela m’a pris un certain temps pour (...) Lire...
Un commentaire ? Laissez-nous un message
RSS 2.0