PHPXRef 0.7.1 : Unnamed Project : /se3-internet/sources/proxy/squidGuard.conf.se3 source

[Summary view] [Print] [Text view]
   1  # 
   2  # CONFIG FILE FOR SQUIDGUARD
   3  # g�n�r� par le paquet se3-internet � partir d'un fichier type LCS
   4  #
   5  # ATTENTION, ce fichier devra probablement �tre modifi� � la main pour s'adapter � votre config
   6  # et copi� sur le proxy dans le r�partoire /etc/squid
   7  #
   8  # ne pas oublier de reconstruire les bases :  su proxy  squidGuard -C all
   9  #                           squid -k reconfigure
  10  # 
  11  #$Id: squidGuard.conf 3280 2008-10-12 20:40:29Z dbo $#
  12  
  13  logdir /var/log/squid
  14  
  15  #
  16  # TIME RULES:
  17  # abbrev for weekdays: 
  18  # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
  19  # autant de plages que n�cessaire peuvent �tre d�finies (cours1...coursn)
  20  # si plus de 5, il faudra adapter la page /var/www/se3/se3-internet/connexions-individus.php
  21  # il faudra �galement ajouter les src correspondant et les acls
  22  # adapter les horaires ci-dessous au besoin
  23  
  24  time cours1 {
  25      weekly mtwhf 08:00 - 09:50
  26  }
  27  time cours2 {
  28      weekly mtwhf 08:00 - 12:00
  29  }
  30  time cours3 {
  31      weekly mtwhf 08:00 - 13:30
  32  }
  33  time cours4 {
  34      weekly mtwhf 08:00 - 15:20
  35  }
  36  time cours5 {
  37      weekly mtwhf 08:00 - 17:30
  38  }
  39  time soir {
  40      weekly mtwhf 17:30 - 23:00
  41      weekly * 06:00 - 08:00
  42      weekly saturday 08:00 - 24:00
  43      weekly sunday 08:00 - 23:00
  44  }
  45  time pause {
  46          weekly mtwhf 09:50 - 10:10
  47      weekly mtwhf 12:00 - 13:30
  48      weekly mtwhf 15:20 - 15:40
  49      weekly * 17:30 - 23:00
  50      weekly * 06:00 - 08:00
  51      weekly saturday 06:00 - 24:00
  52      weekly sunday 06:00 - 23:00
  53  }
  54  
  55  #
  56  # SOURCE ADDRESSES:
  57  #
  58  # liste permettant de conserver des postes ou sous r�seau non soumis au contr�le
  59  #
  60  src surf-bypass {
  61  #      iplist ip_sources/surf-bypass
  62  #      ip 172.16.1.0/24
  63  #      ip 172.16.100.123
  64  }
  65  
  66  # ldap cache time in seconds
  67  ldapcachetime  60
  68  
  69  src internet {
  70         # laisse passer tous les postes ayant les droits internet 
  71         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:interne*:tous))
  72  }
  73  src internet-pause {
  74         # laisse passer tous les postes  internet-pause durant les pauses 
  75         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:internet-pause:*))
  76  }
  77  src internet-cours {
  78         # laisse passer tous les postes  internet-cours sauf durant  les pauses 
  79         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:internet-cours:*))
  80  }
  81  src internet-soir {
  82         # laisse passer tous les postes  internet-soir le soir
  83         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:internet-soir:*))
  84  }
  85  
  86  src internet-cours1 {
  87         # laisse passer tous les postes enregistr�s pour le cours1 
  88         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:interne*:cours1))
  89  }
  90  src internet-cours2 {
  91         # laisse passer tous les postes enregistr�s pour le cours2 
  92         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:interne*:cours2))
  93  }
  94  src internet-cours3 {
  95         # laisse passer tous les postes enregistr�s pour le cours3 
  96         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:interne*:cours3))
  97  }
  98  src internet-cours4 {
  99         # laisse passer tous les postes enregistr�s pour le cours4 
 100         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:interne*:cours4))
 101  }
 102  src internet-cours5 {
 103         # laisse passer tous les postes enregistr�s pour le cours5 
 104         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:interne*:cours5))
 105  }
 106  src intranet {
 107         # filtre  tous les postes ayant les droits intranet 
 108         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:intranet*))
 109  }
 110  src aucun {
 111         # filtre  tous les postes ayant les droits aucun (punis ou non configur�s) 
 112         ldapipsearch  ldap://#LDAPIP#/#COMPUTERSRDN#,#BASEDN#?iphostnumber?sub?(&(&(objectclass=iphost)(iphostnumber=%s))(destinationIndicator=*:aucun:*))
 113  }
 114  
 115  
 116  # utile dans le cas de l'utilisation d'un proxy ftp (frox)
 117  
 118  src proxy-ftp { 
 119          ip              #PROXYIP#
 120  }
 121  #
 122  # DESTINATION CLASSES:
 123  #
 124  
 125  # Liste blanche de sites accessibles meme en cas de restrictions.
 126  # tr�s utile pour laisser des sites en acc�s libre (google, wikipedia,...)
 127  # penser aussi à ajouter les ip des serveurs intranet du lycée
 128  
 129  dest whitelists {
 130  #        domainlist whitelists/domains
 131  #    urllist whitelists/urls
 132  #       ip #LCSIP#
 133  #       domain  lycee.ac-truc.fr
 134  }
 135  
 136  
 137  
 138  acl {
 139      surf-bypass {
 140      pass all
 141      }
 142      proxy-ftp {
 143          pass all
 144      }
 145      internet-pause within pause {
 146          pass all
 147      } 
 148      internet-soir within soir {
 149          pass all
 150      } 
 151      internet-cours within pause {
 152          pass whitelists none
 153      redirect #REDIRECT#
 154      } else {
 155      pass all
 156      }    
 157      internet-cours1 within cours1 {
 158      pass all
 159      } else {
 160          pass whitelists none
 161          redirect #REDIRECT#
 162      }    
 163      internet-cours2 within cours2 {
 164          pass all
 165      } else {
 166          pass whitelists none
 167          redirect #REDIRECT#
 168      } 
 169      internet-cours3 within cours3 {
 170          pass all
 171      } else {
 172          pass whitelists none
 173          redirect #REDIRECT#
 174      } 
 175      internet-cours4 within cours4 {
 176          pass all
 177      } else {
 178          pass whitelists none
 179          redirect #REDIRECT#
 180      } 
 181      internet-cours5 within cours5 {
 182          pass all
 183      } else {
 184          pass whitelists none
 185          redirect #REDIRECT#
 186      } 
 187      internet {
 188             pass all
 189      }
 190      intranet {
 191          pass whitelists none
 192          redirect #REDIRECT#
 193      }
 194      aucun {
 195          pass  none
 196          redirect #SE3#/se3-internet/charte_internet.php
 197      }
 198      default {
 199          pass  none
 200          redirect #SE3#/se3-internet/connexions_portables.php
 201      }
 202  }
PHP Cross Reference of Unnamed Project

/se3-internet/sources/proxy/ -> squidGuard.conf.se3 (source)
