Salut,
 
 
pour empecher mes utilisateurs d ecouter de la radio en streaming, j ai rajouter dans mon squid.conf :
 

 
j ai egalement interdit le DL des : .pls
 
Lorsque j essaye, en effet mon winamp n arrive pas a ce connecter.
 
 
 
or depuis peut, je trouve de plus en plus de trace dans mon log pour :
 
http://shoutcast.3wk.com:7800/   (par exemple)
 
quand j ouvre cette page Web, je tombe sur une page HTML, et tout les liens derrieres me sont interdit en par le Proxy.
 
donc je comprend pas comment les utilisateurs ont reussi.
 
si vous avez une idee....
 
Merci

le shoutcast, c'est pas du http, nan ?

oui, je viens juste de voir ca, j avais un site Streaming dans ma playlist.
 
et si je click dessus, mon proxy ne vois plus que passer du HTTP.
 
En gros, il n y a rien a fair de plus.  

Et si tu laissais tes utilisateurs écouter peinard la radio ! ??
 
Autant je comprends bien qu'il faut filtrer certaines choses, autant là ca me parait etre le plaisir de jouer au chat et à la souris avec l'utilisateur.

 
 
j ai plus de 5000 utilisateurs sur 2 ligne a 30 et 10 Mo, si je les laissent tous ecouter leur radio la Ligne elle est morte. Et ca reisque d etre dur de justifier l achat d une upgrade des ligne vu l utilisation qui en est faite ( le logfile sur les fichiers multimedia est deja .... fort interessant.)

ben si tu identifies certains ports, tu peux les bloquer en sortie. mais bon, après c'est difficile de différencier d/l et streaming de radio

mieux, tu blacklist certains hostname

A tout hasard
http://l7-filter.sourceforge.net/index.php.fr

ouais, mais sur le réseau, la couche application, y a pu. il peut pas mettre un controle sur chaque machine, il veut controller le débit au niveau du tuyau de sortie

Hein ?

le projet http://l7-filter.sourceforge.net/index.php.fr est un "embryon" de "firewall applicatif" justement ...
alors je sais pas ce que ca va donner au niveau perfs (je suis pas allé voir dans le détail leur implémentation), mais ça permet de faire du filtrage non plus au niveau des couches réseau/transport mais au dessus justement ...
Et en l'occurence, c'est ptet une solution à son problème ...

Surtout qu'il reconnait shoutcast.
Pense à récupérer le dernier fichier de définition des protocoles (6 février de cette année)

OK, prend un paquet sur le réseau, dis moi en fonction de son contenu l'application dont il provient. le firewall applicatif, c'est un firewall local

Et pourquoi un firewall sur le chemin ne serait pas capable de dépioter le paquet pour analyser les données de couche 7 ?

Non il est pas local ... tu le mets sur une "box" qui filtre tout sur ton réseau, tu le places un peu comme tu placerais un "fw traditionnel" ... Sauf que le fw applicatif, il fait plus de boulot, dans la mesure où il va remonter dans les niveaux superieurs au niveau protocole ...
Ca existe depuis un certain temps déjà des "appliances" qui font ça ... pas que pour le filtrage, pour l'équilibrage, pour l'accélération de transaction sécurisées, etc ... même pour du XSL j'ai vu récemment ...