Voilà, j'essaie d'interdire l'accès internet à certain postes de mon réseau mais ca marche pas comme je veux :
Tous les ordis passent par le proxy squid (192.168.2.247:3128)
Les ordis à interdire vont de 192.168.2.1 à 10
Dans mon squid.conf, j'ai rajouté :
 
acl acces_interdit src 192.168.2.1-192.168.2.10/255.255.255.0
http_access deny acces_interdit
http_access allow all
 
Alors, keskivapa ?

Regarde la home de squid ca peut aider:
http://www.squid-cache.org/ (cf FAQ)
M2j
 
PS tu peux tj essayer ca:
 
*essaie de mettre pour all:
 
acl all src 0.0.0.0/0.0.0.0
 
*essaie aussi de mettre toute la plage a la main
 
acl acces_interdit src 192.168.2.1 192.168.2.2 ...etc.
sans le netmask...

Le problème est que j'ai essayé avec un seul poste (192.168.2.10)
et que cela ne marche pas non plus.

Yep
perso je mets en place squif la semaine prochaine mais pour le moment j'ai potasser une donc qui pourrais peut etre t'aider...:
 
http://www.funix.org
 
la semaine prochaine je pourrais plus t'aider quand je mettrais tout en pratique ...
 
sinon voila ce qu'il raconte sur squid ...
 
Squid
Squid se trouve sur le CD d'install de la Mandrake, package  squid-2.3.STABLE2-3mdk sur une Mandrake 7.2. Le fichier de configuration se trouve sous /etc/squid et a pour nom squid.conf, le fichier est très long, rassurez vous il n'y a que deux, trois trucs à rajouter ou à modifier pour que ça fonctionne.  
Vous pouvez modifier la taille du répertoire de cache de squid en jouant sur le premier paramètre numérique de la variable cache_dir, ici il est limité à 40Mo.  
 
cache_dir ufs /var/spool/squid 40 16 256  
 
NOTE Sur une mandrake 7.0 et inférieure il ne faut pas mettre ufs  
 
Par défaut les erreurs de squid sont mailés à l'utilisateur webmaster qu'il existe ou pas sur votre système, pour mettre un autre utilisateur, modifier la variable cache_mgr, pour ma part j'ai choisi l'utilisateur root comme destinataire.  
 
cache_mgr root  
 
Maintenant on va définir les autorisations d'accès (ACL Access Controls List), on va définir le réseau qui a le droit d'accéder à votre système, ici c'est le réseau privé d'adresse 192.168.13.0  
 
acl manager proto cache_object  
acl localhost src 127.0.0.1/255.255.255.255  
acl all src 0.0.0.0/0.0.0.0  
acl allowed_hosts src 192.168.13.0/255.255.255.0  
 
On définit maintenant les autorisations d'accés HTTP, on autorise uniquement les allowed_hosts qu'on a défini précédemment.  
 
http_access deny manager all  
http_access allow allowed_hosts  
http_access deny all  
 
Pour lancer squid automatiquement au démarrage de votre système à l'état de marche 3, 4 et 5 vous pouvez éventuellement récupérer le fichier squid que vous mettrez sous /etc/rc.d/init.d (proprio root, groupe root, droits 755), puis vous taperez la commande suivante :  
 
chkconfig --level 345 squid on  
 
Pour lancer squid, il suffit maintenant de taper /etc/rc.d/init.d/squid start  
 
Si vous avez modifié /etc/squid/squid.conf, vous pouvez faire prendre en compte les modifs, en tapant:  
 
/etc/rc.d/init.d/squid stop  
/etc/rc.d/init.d/squid start  
 
ou tout simplement  
 
/etc/rc.d/init.d/squid restart  
 
Maintenant vous pouvez configurer vos postes clients, en configurant le browser pour qu'il se serve d'un proxy avec pour nom le nom de votre poste Linux (défini dans cwindows/hosts pour Win9X) et pour port 3128 (port par défaut). Connectez vous sur le net, et normalement ça devrait marcher.  
 
NOTE : Le squid contenu dans la distrib Mandrake 7.0 me posait pas mal de soucis, notamment des segmentations faults au shutdown, du coup je l'ai upgradé vers squid-2.3.STABLE1-5, qui me pose aucun soucis, par contre la syntaxe du fichier change à ce niveau là:  
 
cache_dir ufs  /var/spool/squid 40 16 256  
 
Noter le ufs en plus dans la ligne.  
 
ATTENTION Squid a nécessairement besoin d'un serveur DNS pour pouvoir marcher, cela peut-être un serveur DNS local pour pouvoir accéder à votre site web intranet ou le(s) serveur(s) DNS du FAI.

Tiens, ben en lisant ton post je pense avoir trouver ce qui merdoit. En fait, dans mon acl, j'ai mis comme mask 255.255.255.0 alors que j'aurais du mettre 255.255.255.255 vu que l'interdiction concernent 10 postes en particulier sur le réseau et non pas tout un sous-réseau...
Je vais essayer ca et je vous direz si ca marche...

Bon c'était pas ca, mais j'ai quand même trouvé la solution :
En fait, j'avais placer des acl pour filtrer des sites avant l'acl concernant l'interdiction de connection des postes. Donc, en inversant l'ordre des acl, ca marche impecable.
Merci quand même d'avoir essayé de m'aider...