Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Filtrage URL + blacklist (exceptions impossible)

    Français
    3
    4
    10.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vladimir31
      last edited by

      Bonjour,

      Voila j'ai installé Pfsense sur un serveur et des packages pour le proxy (squid, squid light, suidguard).

      Le filtrage fonctionne. j'ai utilisé l'excellent tutorial video :

      http://files.pfsense.org/tutorials/squidguard/squidGuardQuick.htm

      Le seul hic, c'est que j'ai un ensemble de catégorie, je m'explique le filtrage fonctionne avec les blacklist, on peut interdire certaines catégories.. par exemple la catégorie video est interdite dans ma blacklist, or je voudrais autorisé un site de la catégorie interdite : exemple youtube..

      Comment puis je faire, y a t-il un système d'exceptions dans pfsense pour le filtrage url , je pense que oui car c'est un cas courant pour les administrateurs…

      Merci de votre aide...

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        y a t-il un système d'exceptions dans pfsense pour le filtrage url

        Attention, il s'agit de Squid, d'un package Squid pour Pfsense, mais il faut chercher dans la doc Squid, voire même plutôt SquidGuard.

        Pour mémoire relire ce qui est dit ici sur la présence, fortement déconseillée, d'un proxy sur le firewall.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Ccnet, qui est un membre très actif et très éclairé, rappelle que le proxy devrait être distinct du firewall.
          Et je suis absolument d'accord avec lui sur cette observation.

          Il est notable que filtrer la navigation se fait classiquement par

          • Squid comme proxy (+cache),
          • SquidGuard comme addons d'analyse d'url,
          • un fichier de conf de Squid,
          • une blacklist + un fichier de conf pour SquidGuard.
            J'ajouterais un logiciel de visualisation d'utilisation de Squid comme LightSquid (nécessite AMP + Perl ou C).

          Dans l'implantation pfSense, sui est destiné à moins de 10 pc utilisateurs, je le rappelle,
          il est notable que, lors du chargement de la blacklist, ce qui est déjà long, les catégories changent de nom (bl_xxxx).
          Il est aussi notable de configurer l'accès "default" qui convient.

          Personnellement, pour de plus grandes installations, je mets en place, généralement, un serveur Debian dédié en DMZ avec sa propre ligne ADSL,
          ainsi que le paramétrage complet et manuel de chaque élément (Squid, SquidGuard, AMP, LightSquid, download blacklist, …).
          La mise en place étant simplifiée par la copie d'une config qui fonctionne bien ...

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Il est possible de créer, de la même façon qu'une blacklist, une whitelist.

            Le fichier correspondant a le même format : un fichier texte avec un domaine par ligne.

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.