yop !
G besoin de mettre en place un proxy pour filtrer du porn
Il faut que ca block VRAIMENT tout (je sais que c'est pas entierement possible).
G essaye sous linux de mettre un squid mais la conf est un peu hardu....
Alors si vous connaissez un bon produit sous win ...
C pour environ 100 users sur une LS 2048b.
La machine c un p2 450
thx

une SME + SquidGard
 
www.sex.com = interdit, etc..
 
le smiley de notre forum ne passe même pas, warez = très bien filtré, etC..
 
 
www.e-smith.org avec une 5.5 ou 5.6 (bientot OnLine).

 
Squid est vraiment ce kil y a de mieux, si tu veux, je peut t envoyer des fichier de conf, avec une URL ou il donne une liste de site Porno directement formater pour etre integre a squid
 
il est aussi possible de le faire avec Apache sous Windows

+ Sarg pour un rapport (généré chaque nuit) des conso par IP du LAN avec domaines demandés, etc..
 
 
 
SME = une distro sur CD (ISO à graver), installe très simple, et gestion par interface web.

groody: G deja une debian d'installee, donc je vais essayer de prendre la config de z_cool
Sinon J'avais deja installe sarg pour debian, c cool ca marche pas trop mal
z_cool: tu peux m'envoyer la conf a yold@mageos.com stp ? thx

yold a écrit a écrit : groody: G deja une debian d'installee, donc je vais essayer de prendre la config de z_cool Sinon J'avais deja installe sarg pour debian, c cool ca marche pas trop mal z_cool: tu peux m'envoyer la conf a yold@mageos.com stp ? thx

 
Dedieu, ta reussi a installer une debian et tu bute sur un povre petit Squid ?
 
bon ba je t envoi ca

Ok. En tout cas, si tu n'avances pas, je te conseille d'y passer VRAIMENT un peu de temps.
 
 
Je n'y connais RIEN en Nux (juste quelque commande (liste complète = LS, MC, rpm -Uvh *) et ça me suffit).
 
 
Voici une BlackList pour SquidGard :
 
http://ftp.ost.eltele.no/pub/www/p [...] sts.tar.gz
 

la en fait G une banlist d'environ 300 words, le proxy interdit les .avi, .mpg, .rm etc ...
Mais G un energumene champion dans ma societe, qui arrive encore a passer tout ca. Et la je suis vraiment NRV ...

www.websense.com

 
Dans ce cas, tu fais la déclaration CNIL de Squid, tu modifie la charte info de ta boîte en précisant que les logs peuvent être analysés, tu fais valider par l'organe consultatif ad'hoc (je sais pas lequel c'est dans le privé, je suis dans l'administration) et tu fais faire par la DRH une info à tout le personnel.
 
ton énergumène va vite se calmer, vu qu'il risque son job (faute professionnelle lourde)
 
A+

Et quand c le superieur de ton superieur ??
Et que moi je suis juste un petit contrat de qualif ...
Nan c chaud je peux pas agir comme ca.

voila c est parti

yeah je te remercie
je vais mettre ca en place sur le champs

Tu ne le vises pas directement, tu demandes a la DRH de faire une note de service un peu "musclee". C'est pas toi qui gere ses aspects la. Toi tu mets en place et tu dis aux personnes chargee de la communication que tu l'as fait et que ca serait bien qu'elle le dise, c'est tout.
Apres tu vois.

 
tu pourra jamais tout verouiller,
 
perso, je m amuse de temps en temps avec des gars a l autre bout de la france: je verouille un site, dans les 5 secondes qui suivent il en a trouve un autre ke je referme et ce pendant 1 ou 2 heures mais j abandonne toujours en 1er

PAREIL ))))))
mais bon c clair je lache toujours le 1er ....

dans celui ke je t ai envoye, je bloque par site et par fichier telecharger par mot clef
 
 
pas par URL, c est trop galere a gerer car il est pas rare d avoir des formulaires qui pour s initialiser utilise des valeurs du genre : xxx
 
il fo aussi sans doute que tu ajoute kke chose dans le genre:
les site autorise car j ai eu la demande pour un site :
www.msexchage.com
 
ki parle de exchange (tres utils pour les admin) et ki n a rien a voir avec un site a banir

c cool je viens de trouver comment faire pour autoriser msexchange:
acl sex url_regex "/usr/local/squid/etc/sex"
acl notsex url_regex "/usr/local/squid/etc/notsex"  
notsex file:
.*.msexchange.*
.*.msexcel.*
.*freetown.*
.*geek-girls.*
.*scsext.*  
....

 
ba acvec ca, tu defini uniquement les Access Liste, mais tu ne dit pas si elles sont autorise ou interdite
 
apres il te fo :

 
d autre part, les * ne sont pas nessessaire

+1 !

dofor: ma boite a pas d'argent pour ce genre de logiciel ..
z_cool: c'etati juste un copier colle vite fait
 
maitenant j'aurai besoin d'une petite aide:
1)G un fichier sex.txt contenant des mots comme sex / xxx etc ...
je le bloque avec un url_regex ou un dstdom_regex ?
2) dans ce meme fichier, je mets sex ou *.sex.* ou autres ?
3) comment bloquer des urls du type: zetahost.com/adultxxxsexpicturesdirectory
 
merci bien !!!!
Je vous envoies apres ma conf et des lien vers des listes de ban impressionantes ))

yold a écrit a écrit : dofor: ma boite a pas d'argent pour ce genre de logiciel .. z_cool: c'etati juste un copier colle vite fait   maitenant j'aurai besoin d'une petite aide: 1)G un fichier sex.txt contenant des mots comme sex / xxx etc ... je le bloque avec un url_regex ou un dstdom_regex ? urlregex demande beaucoup + de travail par la suite(reouverture de site normaux   2) dans ce meme fichier, je mets sex ou *.sex.* ou autres ? juste sex sufi   3) comment bloquer des urls du type: zetahost.com/adultxxxsexpicturesdirectory pour bloquer ca, tu doit utiliser URL-regex   merci bien !!!! Je vous envoies apres ma conf et des lien vers des listes de ban impressionantes ))

 
http://www.squidguard.org/blacklist/

je rencotre des pbs de performance
G un ENORME fichier avec des ips et des domaines a bannir
Dois-j dissocier les ips des domaines ?
sinon quoi utiliser pour bannir ca ?
un dst ? un dstdomain ? un dstdom_regex ?
La je fait des test mais la becane freeze par la grosseur du fichier

arf... c sur que c'est cher... mais une solution performante et gratuite j'en connais pas encore
 
sinon tu as smartfilter qui est moins cher, mais le produit est un poil merdeux
 
Websense sont cher mais c'est les meilleurs du marché

yold a écrit a écrit : je rencotre des pbs de performance G un ENORME fichier avec des ips et des domaines a bannir Dois-j dissocier les ips des domaines ? sinon quoi utiliser pour bannir ca ? un dst ? un dstdomain ? un dstdom_regex ? La je fait des test mais la becane freeze par la grosseur du fichier

 
j ai jamais fait d essai avec des IP, tete de vois, a mon avis, c est reconnu comme des dstdomain
 
 
dstdomain et drsdom_regex etant kasi les meme sauf que dans le 1er, il a pas a chercher comme un sagouin.
 
si dans tn fichier, tu a des domaine tout fait et complet, le mieux pour le CPU et dstdomain