| trevor |
pdeshayes a écrit :
oui mais mon firewall, s'occupe du filtrage.
Par exemple, je viens de télécharger kiwi syslog services manager.
Je recupère bien les logs.
Je sais qu'elle ip à établie une requete sur une autre ip.
Mais j'aimerai avoir les résolutions de noms.
pour que lieu de m'afficher les adresses ip, il m'affiche les adresse internet ou les noms dns
|
quand je parle de "filtrage" par ton proxy, il ne s'agit pas de filtrage au sens tcp/ip (ip_src=x.x.x.x port_src=port_x ip_dst=y.y.y.y port_dst=port_y -> allow :), c un firewall ki fait ca
mais je parle de filtrage au sens url
ex.:
url=www.google.fr -> allow,nolog
url=www.gronib.com -> reject,log (pour logger l'ip des pervers)
|
sachant qu'en général un proxy permet de définir des groupes d'utilisateurs et des groupes horaires, cela peut donner la chose suivante (c'est schématique, et ça n'est pas forcément implémenté de la m maniere sur ts les proxy) :
url=www.google.fr ET user=any ET time=any -> allow,nolog
url=www.gronib.com ET user=root ET time=night -> allow,nolog |
(hého c toi l'admin tas bien droit non ? ;) mais juste le soir, pour pas te faire toper par le boss)
url=www.gronib.com ET user=any ET time=any -> reject,log |
(les autres ils ont qu'a faire ca sur leur connect maison :p)
evidemment tu peux tjs faire des wildcards, genre:
url=*gronib* ET user=any ET time=any -> reject,log |
c kan m différent non ?
voila, sinon, tu peux donc tjs faire une seule regle de filtrage, simplement pour tt loguer, et puis décortiquer apres
si tu ne vois tps pas linteret du proxy http en réponse a ta question apres ca, c ke g rien compris a ta question :)
ps: pareil ke taleur, si g dit une connerie, merci de me le dire (jamais implémenté réellement de proxy)
a+ |
