Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème filtrage avec squidguard sur un site

    Scheduled Pinned Locked Moved
    Français
    2
    4
    342
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Denis 2
      last edited by Denis 2

      Bonjour,

      Contexte : pro

      Besoin : Problème filtrage avec squidguard

      Schéma : Wan relié à la box internet, Lan avec un pc pour gérer pfsense et un pc de test sur la même switch

      WAN (modem/routeur/box) : 77.xx.xx.xx

      LAN : 192.168.224.241

      Le filtrage fonctionne bien 😊 , mes listes sont prises en compte, pour faire les tests j'ai testé plusieurs sites et je suis tombé sur un site qui pose problème (vous pouvez tester, il s'agit d'un site de jeu qui me parait inoffensif...)

      Le site présent dans la blacklist: flashgirlgames.com
      Il n'est pas filtré, il existe également en www.flashgirlgames.com, je l'ai donc rajouté à la blacklist --> pas de changement
      Ce site possède deux adresses ip 104.21.8.73 et 172.67.156.235, si je mets les @ ip --> filtrage opérationnel
      Vous allez me dire que mon problème est résolu, oui mais j'aimerais bien comprendre 😳

      Merci pour votre aide

      P 1 Reply Last reply Reply Quote 0
      • P
        Pandora88 @Denis 2
        last edited by

        @Denis-2

        J'ai fais quelques recherches. SquidGuard doit être correctement configuré pour filtrer les sites web. Faire un pti check des paramètres de filtrage et des listes noires. Vérifiez si:

        • Squid et SquidGuard sont configurés pour filtrer les sites web sécurisé https. Si SquidGuard n'est pas configuré pour filtrer les sites en https, alors il ne les filtrera pas.
        • SquidGuard fitre les sites en mode MITM et fonctionnne en mode MITM.
        • SquidGuard filtre les sites en mode transparent.
        • SquidGuard filtre les adresses IP spécifiques. Dans le cas où vous avez ajouté les adresses IP spécifiques dans SquidGuard, assurez-vous que ces adresses IP sont correctes et que le filtrage fonctionne comme prévu.

        SquidGuard ne filtrera pas les sites en https si vous ne mettez pas en place ces filtres.

        Bonne chance

        D 1 Reply Last reply Reply Quote 0
        • D
          Denis 2 @Pandora88
          last edited by

          @Pandora88

          Bonjour,

          Merci pour la réponse, mon problème est réglé (merci Provya 😊 ) et j'ai oublié de le mentionner...

          J'ai mis en place les deux règles ci-dessous, pour forcer tous les flux à être filtrés, certains ne l'étaient pas sans raison apparente.

          Règle http :
          Int LAN/Protocole TCP/UDP ipv4/ source@ */source ports */destination@ lan@ + cocher invert match/ destination ports 80(http) from port to port/nat ip 127.0.0.1 + redirect target ip/ nat port 3128 custom/description interception flux http

          Règle https :
          Int LAN/Protocole TCP/UDP ipv4/ source@ */source ports */destination@ lan@ + cocher invert match/ destination ports 443(https) from port to port/nat ip 127.0.0.1 + redirect target ip/ nat port 3129 custom/description interception flux https

          Bonne journée

          P 1 Reply Last reply Reply Quote 1
          • P
            Pandora88 @Denis 2
            last edited by

            @Denis-2

            Merci pour ton retour (y)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post