Filtrage horaire avec squidGuard

Salut à tous,
J’essaie de mettre en place un filtrage horaire avec squidGuard.
J’utilise squidGuard 1.2.0
Je souhaite bloquer internet hors des heures de travail (donc hors 6:30 - 20:30)
Pour mes tests (pour ne pas bloquer tout internet lorsque je test), j’utilise une dest google, ou se trouve google.com et google.fr.
Le blocage fonctionne sans la prise en compte de l’horaire.
Voici le fichier de configuration utilisé :

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
        weekly mtwhf  06:30 - 20:30
}

#
# REWRITE RULES:
#

#rew dmz {
#       s@://admin/@://admin.foo.bar.no/@i
#       s@://foo.bar.no/@://www.foo.bar.no/@i
#
# SOURCE ADDRESSES:
#

#src admin {
#       ip              1.2.3.4 1.2.3.5
#       user            root foo bar
#       within          workhours
#}

#src foo-clients {
#       ip              172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
#}

#src bar-clients {
#       ip              172.16.4.0/26
#}

#
# DESTINATION CLASSES:
#


dest google {
        urllist         google.desturllist
}


acl {



#       foo-clients within workhours {
#               pass     good !in-addr !adult any
#       } else {
#               pass any
#       }


        default within workhours {
                pass !google    all
                redirect http://portail/Portail/Index.do
                }
        else {
                pass all
                }

#               rewrite  dmz

        }

Mon problème : quelque soit l’heure, c’est le else qui est pris en compte.

Avez-vous une idée d’où cela peut bloquer ?

Ou est le truc où l’astuce ???

Je ne suis pas sûr d’avoir compris ta question…

Mon problème est simple : J’ai configuré squidguard pour qu’il bloque internet hors d’une plage horaire définie, et il ne le fait pas.
C’est pour cela que j’ai copier mon fichier de configuration, afin que vous puissiez m’aider à trouver le problème.
De quels trucs ou astuces parles-tu ?

Salut,

On ne pose pas de question dans Trucs et Astuces mais dans Support Debian.

Le mode d’emploi de chaque Forum est en tête de gondole, n’hésites pas à le lire :slight_smile:

Humm, désolé :slight_smile:
J’espère que cela ne posera pas de problème pour se pencher sur mon cas :slight_smile:

  • Met peut être * au lieu de mtwhf

  • Il n’y a pas de src définis. Je crois que ça gène squidGuard.

  • Tu peux faire un test en local par

192.168.0.1 est la machine d’où vient la connexion, c’est très pratique.

Merci pour ta réponse Fran.

*Pour le * au lieu du mtwhf, j’ai déjà essayé, mais cela me mets une erreur de syntaxe (et squid ne s’allume pas). Je soupçonne que cela vient de la version de squidguard que j’utilise (1.2.0).

Au sujet du src, je vais en rajouter un. J’avais fait mes premiers tests avec une source, mais j’avais le même problème.

J’ai vraiment l’impression que le problème vient du “within workhours”.

D’autre part, je suis un peu confus, car je constate des différences de syntaxe suivant les sites que je consulte.
Parfois je vois des “src” au lieu des “sources”, parfois des “any” au lieu des “all”. Parfois je vois aussi le “within” au niveau du source, et non de l’acl. Existe-t-il un document regroupant toutes les commandes pour ma version spécifique de Squidguard (c’est la version installée avec apt sur etch).

Merci en tout cas pour la réponse

Salut,
Je me permet de remonter ce sujet,

Quelqu’un connaîtrait une source de documentation sur la syntaxe utilisée par le fichier de configuration de squidguard ?

Merci d’avance !

Regarde les fichiers de config donnés en exemple dans /usr/share/doc peut être…
Il semble qu’il faille coller les heures:[code]time workhours {
weekly mtwhf 06:30-20:30
}

[/code]

Salut,

Autre solution : Le blocage horaire est paramètrable dans mon routeur :slightly_smiling:

[quote=“ggoodluck47”]Salut,

Autre solution : Le blocage horaire est paramètrable dans mon routeur :slightly_smiling:[/quote]La gestion des utilisateurs se fait malheureusement via le proxy chez nous, et non le routeur.
Il faut donc que je puisse paramétrer cela sur le proxy :s