J'ai établit un filtrage de site par squid mais j'aimerais aller plus loin en interdisant certains sites sur certains postes et pas sur d'autres.
Quelle est la syntaxe acl pour faire ceci ?

Up !!

re-up

Tu créé un groupe de site par destination, et deux groupe de site par client, l'un pour tout le rezo, l'autre pour les privilégiés.
 
Dans l'ACL, tu met dasn l'ordre:
1. Acces pour groupe privilege
2. Deny Site Destination
3. Acces pour le rezo
4. Deny 0.0.0.0/0

Je n'arrive pas à comprendre ce que tu m'expliques : je te donne les éléments et réessaie de m'expliquer stp.
 
- les postes privilégiés vont de 192.168.2.1 à 192.168.2.10
- les autres postes vont de 192.168.2.51 à 192.168.2.54
- le fichier contenant la liste des sites interdits pour les privilégiés se nomme : /usr/local/etc/domains_priv
- le fichier contenant la liste des sites interdits pour les autres se nomme : /usr/local/etc/domains

Up

pour information, il existe aussi une blacklist:
plus d'infos sur :
http://www.squidguard.org/blacklist/

un petit exemple de conf de blackliste
 
acl blacklist url_regex -i "/usr/local/squid/etc/blacklist.txt"
acl blackpath urlpath_regex -i "/usr/local/squid/etc/blackpath.txt"
 
http_access deny blacklist
http_access deny blackpath
 
 
/usr/local/squid/etc/blacklist.txt :
^http://www.yahoo.co.jp/Business_and_Economy/Companies/Sex/
^http://www.yahoo.co.jp/Society_and_Culture/Sexuality/Activities_and_Practices/Anal_Sex/
 
/usr/local/squid/etc/blackpath.txt :
xxx
adult
sex

ok, mais le pb n'est pas là: je sais faire ce que vous m'expliquer. Ce que je veux c'est interdire certains sites à certains ordis et pas à d'autres (qui ont aussi une liste de site interdits).

une petite recherche sur Squid-Cache.org (avec "site list forbidden" ) a donné cela:
 
http://www.squid-cache.org/mail-ar [...] /0083.html
 
a+