priorité des ACL Squid

rhani-sama · 07/05/2008, 19h38

Bonjour tous le monde,

ça fait pas mal de de temps que je bosse sur une configuration Squid pour assurer un filtrage affiné des accès web. J'utilise donc comme vous pouvez devinez les ACL (ACCESS CONTROL LISTS), cependant je rencontre quelques problèmes concernant la priorité des ACL que je définie pour faire le filtrage, c'est à dire leur ordre d'exécution si je ne dis pas une bêtise. En gros je ne sais pas l'ordre que je dois respecter pour assurer le bon fonctionnement de mon filtrage web.

Si on veut par exemple empêcher les hôtes d'un sous-réseaux(192.168.1.0/255.255.255.0) d'accéder à un certain nombre de sites (...) pendant une plage horaire déterminée, on définit alors les ACL suivants:

Code :

acl localnet src 192.168.1.0/255.255.255.0
acl banned_sites url_regex "/usr/local/squid/etc/blackList"
acl allowed_time time 10:00-22:00

Le souci se pose au niveau du http_access. En effet, plusieurs cas de figures sont possible donnant des résultats que j'arrive pas à prévoir

comme je ne sais pas toujours la logique utilisée Squid pour interpréter le fameux squid.conf.

Code :

http_access allow !banned_sites localnet allowed_time

Code :

http_access allow localnet
http_access deny banned_sites
http_access allow allowed_time

Code :

http_access allow allowed_time 
http_access allow localnet
http_access deny banned_sites

Code :

... Vous pouvez imaginnez plusieurs d'autres configurations ACL

Je résume donc les soucis que je rencontre:

Qu'elle est la logique utilisée par Squid lors de son interprétation des ACL?

Quel est l'ordre qui doit être respecté pour assurer le bon fonctionnement du filtrage web (exemple ci dessus)?

Pilru · 09/05/2008, 10h29

Squid prend les ACL dans l'ordre tel qu'il sont indiqué dans le fichier squid.conf.
SquidAcl

07/05/2008, 19h38	#1 (permalink)
rhani-sama Futur Membre du Club Date d'inscription: août 2007 Messages: 30	priorité des ACL Squid Bonjour tous le monde, ça fait pas mal de de temps que je bosse sur une configuration Squid pour assurer un filtrage affiné des accès web. J'utilise donc comme vous pouvez devinez les ACL (ACCESS CONTROL LISTS), cependant je rencontre quelques problèmes concernant la priorité des ACL que je définie pour faire le filtrage, c'est à dire leur ordre d'exécution si je ne dis pas une bêtise. En gros je ne sais pas l'ordre que je dois respecter pour assurer le bon fonctionnement de mon filtrage web. Si on veut par exemple empêcher les hôtes d'un sous-réseaux(192.168.1.0/255.255.255.0) d'accéder à un certain nombre de sites (...) pendant une plage horaire déterminée, on définit alors les ACL suivants: Code : acl localnet src 192.168.1.0/255.255.255.0 acl banned_sites url_regex "/usr/local/squid/etc/blackList" acl allowed_time time 10:00-22:00 Le souci se pose au niveau du http_access. En effet, plusieurs cas de figures sont possible donnant des résultats que j'arrive pas à prévoir comme je ne sais pas toujours la logique utilisée Squid pour interpréter le fameux squid.conf. Code : http_access allow !banned_sites localnet allowed_time Code : http_access allow localnet http_access deny banned_sites http_access allow allowed_time Code : http_access allow allowed_time http_access allow localnet http_access deny banned_sites Code : ... Vous pouvez imaginnez plusieurs d'autres configurations ACL Je résume donc les soucis que je rencontre: Qu'elle est la logique utilisée par Squid lors de son interprétation des ACL? Quel est l'ordre qui doit être respecté pour assurer le bon fonctionnement du filtrage web (exemple ci dessus)?

09/05/2008, 10h29	#2 (permalink)
Pilru Membre éclairé Date d'inscription: septembre 2007 Localisation: Groville Messages: 362	Squid prend les ACL dans l'ordre tel qu'il sont indiqué dans le fichier squid.conf. SquidAcl

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
priorité des ACL Squid

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email