Bonjour,

Je viens d’installer un proxy squid pour limiter les accès à certains sites sur mon réseau local.

Je souhaite pouvoir gérer les ACL dynamiquement via une base de données. J’ai donc suivi la doc ( enfin je pense mais j’ai du louper quelque chose sinon je ne serai pas là ) et j’ai fais un script perl qui me renvoie “OK” ou “ERR” en fonction des paramètres passés en entrée.

Malheureusement et même si je passe bien par le script ( utilisation de logger pour vérification ) je n’arrive pas à bloquer proprement les sites voulus.

J’ai modifié mon squid.conf de cette manière :

[code]# global configuration
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern . 0 20% 4320

external helper

external_acl_type sqlite_helper %SRC %DST %PORT %PROTO /etc/squid3/helpers/acl.pl

ACL definitions

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl localnet src 192.168.0.0/24
acl sqlite_acl external sqlite_helper

Limitations

http_access allow localnet sqlite_acl
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow localnet
http_access deny all[/code]

et pourtant quelque soit le résultat de mon script perl, je passe toujours

La seule fois ou j’ai pu bloquer un site, j’ai passé le http_access en deny et mon script m’a renvoyé un ‘OK’.

Des idées sur ce que je fais mal ?

Merci d’avance.