UFDBGuard : Time-Based ACLs et Default ACL

Ajouter une règle de plage horaire

UFDBGuard propose une gestion des horaires (voir page 36 de leur manuel).

On peut, grace à cette ACL, appliquer (ou non) des politique de blocage/ouverture sur des catégories de domaines/Expressions…

Par exemple : bloquer le sport et les sites de rencontre  aux heures de bureau mais les ouvrir en dehors.

La doc est très claire quant on utilise des ACL multiples mais mais ne signale pas que ce type d’ ACL n’est pas compatible avec l’ACL défaut.

 

Exemple d’ACL ne fonctionnant pas

 


time free-time {
weekly * 12:00-13:30
}


# define web content access rights
acl {

default outside free-time {
pass !porn !sport !dating any
}else{
pass !porn any
}
}

Un coup d’oeil dans les log vous montrera que UFDBGuard est en « FATAL ERROR » à chaque fois qu’il est sollicité.

Il semblerait qu’il soit impossible d’associer une ACL Time à Default. Bien dommage quant on n’a pas besoin d’avoir une policy (basée sur IP, groupe…) .

On va donc devoir créer une policy (qui soit toujours vraix) pour court-circuiter default.

Pour ma part j’ai créer une policy sur ma plage IP (car je sais qu’elle sera toujours vrai).
Je suis sur une plage 172.16.x.x


time free-time {
weekly * 12:00-13:30
}

src blacklistsrc {
ip 172.16.0.0/16
}

# define web content access rights
acl {
blacklistsrc outside free-time
{
pass !porn !sport !dating any
}
else
{
pass !porn any
}
default {
pass any
}
}

Avec une ACL « non default » tout fonctionne correctement.

Plusieurs plages horaire de pause ?


time free-time {
weekly *        12:00-13:30
weekly *        16:00-16:30
weekly thu,fri  11:30-12:00
}