Salut à tous.
 
Voilà j'ai un petit problème avec la destination in-addr présente par défaut dans squidGuard, celle-ci oblige l'utilisation d'un nom de domaine pour accéder à un site, ce qui en soit est une bonne chose.
 
Cependant certains sites ne sont accessibles que via leur adresse ip directement du genre lorsqu'on récupére une piéce jointe sur yahoo mail
 
La grande question est donc comment whitelister un range d'ip étant donné que la destination in-addr n'est pas une destination classique    
 
J'espére avoir été clair et merci d'avance pour votre aide

salut,
 
si tu regardes les catégories traditionnellement utilisées avec squidguard (Univ. de Toulouse, chastity lists, ...), tu verras que celles-ci contiennent aussi bien des adresses IPs que des noms de domaines.
 
Tu peux donc très bien créer ta propre catégorie, listant les adresses IPs à autoriser :

 
 
Ceci dit, je me suis posé cette question aussi fut un temps et j'ai oublié cette solution ... Effectivement pour télécharger les pièces jointes sur Yahoo mail, Live mail et d'autres, on passe par des adresses IPs. Et des nouvelles adresses IPs pour ces sites il s'en crée et s'en détruit tous les jours, c'est impossible à suivre ...

 
Elle viens un peu tard mais tu as une autre solution ici :
 

 
En créant une liste d'adresse IP locale dans le fichier local/domains tu peux les autorisers dans les acl.
 
En espérant que cela serve à quelqu'un  

Bonjour, j'ai egalement une question concernant squidguard :
 
Quelle est la manipulation a suivre si l'on veut rajouter des urls à bloquer dans squidguard ?
 
Quelqu'un pourrait me détaillé la manipulation car j'ai essayé manuellement en rajoutant l'url en question qui n'est pas filtrer et qui s'avére être un site de téléchargement mais apparement cela ne marche pas même après l'ajout dans la bonne catégorie de l'url.
 
Merci de votre aide  
 
car j'ai besoin d'éclaircissement sur Squidguard apparement il me semble que ce n'est pas très recommandé de rajouter une url  bloqué manuellement !!!

En tapant les mots suivant dans google squidguard ajouter url, on tombe, en tête de liste, sur cette réponse :
 

J'ai essayer mais cela ne marche pas, voici la manip que j'ai faite
 
touch domains.diff
Ajout de l'url en question : +coco.fr par exemple
squiGuard -u
puis squid -k reconfigure
 
Et la apparait un message d'erreur qui est :  
 

 
Et rien ne  s'ajoute dans le fichier domains.db ou urls
 
A quel moment faut il supprimer le fichier .diff ? C'est bien aprés la commande Squidguard -u puis reconfigure ou avant ?
 
J'ai cherché mais je ne comprend pas ce que veut dire ce message pourtant squid 3 et squidguard fonctionne bien
 
Qui a une idée svp ?  
 
Merci de vos réponse svpt

Prenons le cas ou tu veux ajouter un domain dans un groupe dèjà existant.  
 
cd /chemin/vers/la/db/squidguard/le_groupe_existant
cat '+coco.fr' > domains.diff
squidguard -u
 
Il me semble pas qu'il soit necessaire de faire squid -k reconfigure.
 
Il faut bien sur que le groupe dans lequel tu as rajouté ton domaine soit bloqué par squidguard.
 
Tu peux supprimer le .diff juste après la commande squidguard -u.  
 
Par contre, très étrange le message si ton squid fonctionne.

Oui très étrange kisscoolz ce message d'erreur, d'autres l'ont eu mais pas pour la même opération
N'est ce pas plutot dans le fichier domains.db qu'ils faut taper cette commande cat '+coco.fr' > domains.db ou c'est bien dans le fichier domains.diff ?

Oui aucun soucis au niveau du blocage dans squidGuard, cela fonctionne sauf que certains site ne sont pas référencés étant donné la multitude de sites web d'où la manipulation que je veut faire mais c'est la ou je péche, car message d'erreur étrange lié a squid

Peut être un conflit entre squid et squid3 ? En revanche quand je tape cette commande : squid3 -k reconfigure aucun message d'erreur ne s'affiche mais l'ajout de l'url ne se fait toujours pas !

J'ai pensé a faire un redémarrage de squid mais vu qu'il tourne actuellement je sais pas si c'est raisonnable

Une autre question, si je télécharge sur le site de l'université de toulouse une mise a jour des blacklist, la nouvelle remplace t elle l'ancienne ou ils faut refaire une partie du boulot de filtrage ?

Merci pour ton aide je vais essayer ce que tu m'a donné

Pour l'ajout du domaine ca se fait bien dans les .diff. C'est ensuite la commande 'squidguard -u' qui va mettre à jour le fichier .db.
 
Combien de version de squid t'as installé sur le serveur ? Parce que la d'après ce que tu dis, il y aurai au moins un squid et un squid3.  
 
T'as pensé à regarder dans les logs de squidguard des fois qu'il y ai quelque chose d'interessant dedans ?

Donc j'ai bien sur mon serveur : squid et squid3, a priori mon prédécesseur a installé squidguard dans le répertoire par default /etc/squid/squidguard.conf ( fichier de cfg ) mais il y a aussi beaucoup plus de fichier dans le répértoire de squid 3 et je pense que squidGuard tourne depuis squid3 quand a lui le répertoire de squid ( il n'y a seulement que des fichiers de configuration squidGuard.conf qui ne sont pas utilisé

Je vais regarder dans les processus en faisant un grep pour voir lequel des deux tourne, il me semble !

Oui j'ai regarder dans les log et, il ne m'indique rien de particulier juste des init et des loading des blacklists ( bases )