Bonsoir,
J'ai déployé un routeur tplink afin de fournir un wifi sécurisé à des enfants.
Il y a 3 règles:
1. Pas d'internet la nuit
2. Pas de Facebook, Instagram et Snapchat
3. Pas de site de boules…
Globalement, avec les règles de filtrage du tp-link tout est bon sauf pour les réseaux sociaux…
Facebook est bien bloqué dans un navigateur mais sur une appli Android, ça passe… Idem Snapchat et instagram
Avez vous une idée de comment y arriver ?
Il faut sûrement bloquer les IP des app mais comment les connaître ?
Merci d'avance…
# tracker les flux
Posté par NeoX . Évalué à 4. Dernière modification le 09 février 2018 à 12:17.
en traquant les flux
en gros tu ecoutes sur le TPLINK les communications,
et tu cibles les communications partant de l'IP de l'appareil de l'enfant.
en lancant le facebook app, tu verras surement des tentatives de connexion, et donc des IPs, des domaines.
avec un linux classique, la commande c'est, en root :
[^] # Re: tracker les flux
Posté par antonio vinci . Évalué à 2.
Merci et bete question: Comment on fait pour pister les tentatives de connection sur un routeur standard ?
Si j'utilise le tcpdump, je peux le faire depuis n'importe quel pc connecté au meme réseau ou uniquement sur le pc qui partage la connection internet ?
[^] # Re: tracker les flux
Posté par NeoX . Évalué à 2.
il est plus simple de faire le tcpdump directement sur la passerelle (ton routeur)
ainsi tu peux cibler le port LAN, le port WAN, n'importe lequel des deux (any), et donc etre sur de ce que tu vois.
et comme tu connais l'IP de l'appareil qui veut se connecter, c'est plus facile à simuler.
sinon tu as fait une recherche sur internet pour le blocage de facebook ?
- via les range IPs,
- via le DNS (en utilisant le dns de ton routeur comme serveur DNS de tes machines, et en le faisant mentir sur *.facebook.com, *.fbcdn etc)
- via la configuration d'un proxy qui filtrerait les URLs par des categories (facebook = reseau social)
# port de destination
Posté par ted (site web personnel) . Évalué à 1.
C'est à vérifier, mais j'imagine que ces applis n'utilisent pas les ports du web. Donc tu peux essayer de bloquer tout ce qui n'est pas à destination des ports 80 et 443
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: port de destination
Posté par antonio vinci . Évalué à 1.
Je pense que les appli utilisent les ports normaux 80 et https 443 mais à mon avis, elles n'utilisent pas de dns mais plutot des adresses IP
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.