Forum Linux.débutant Filtrer un site

Posté par  . Licence CC By‑SA.
Étiquettes :
-1
8
déc.
2015

Bonjour à tous et à toutes je suis débutant en linux, donc je viens juste de débuter un stage en administration systèmes généralement sous Linux. Maintenant le problème est qu'ils veulent bloquer seulement #YOUTUBE# mais dès qu'il le fait avec Iptables il bloque en même temps le moteur de recherche google et maintenant j'aimerais trouvé un moyen de le faire sans affecter google vu qu'en général tous les utilisateurs utilisent à 90% ce moteur de recherche. J'espère que c'est un peut claire merci pour votre aide

A bientôt !!!

  • # Ils ?

    Posté par  (site web personnel) . Évalué à 3.

    Qui sont-ils, quels sont leurs réseaux ? La vérité est-elle ailleurs ?

    Blague à part, tu l'as vu, un filtrage par IP est trop large. Maintenant, il te reste à rechercher une solution de filtrage web pour GNU/Linux dans un moteur de recherche (je suis un train de te filer les termes de la recherche kivabien là, hein).

    Bonne recherche (oui, ici on aime bien donner au étudiants, des indices sur la solution, pas la solution elle-même, surtout quand elle est à portée d'une simple recherche).

    Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

    • [^] # Re: Ils ?

      Posté par  . Évalué à 1.

      comme framasky, dans un moteur de recherche (autre que google puisqu'il est bloqué) tu peux rechercher avec les mots "filtrage web via URL"
      en anglais "URL based filter"

      ajoute eventuellement le mot linux dans ta recherche…

  • # Pourquoi iptables ?

    Posté par  (site web personnel) . Évalué à 5.

    Pourquoi filtrer les accès internet via un firewall alors qu'un proxy filtrant est mieux adapté à cet usage ?

    Tu peux mettre un squid en mode proxy transparent sur la passerelle et tu obtiendras quelque chose de beaucoup plus fiable et simple à gérer.

  • # Filtrer un site

    Posté par  . Évalué à 1.

    Merci pour tous les différents commentaires, donc maintenant d'après des réflexion en entreprise on me dit de chercher un Proxy qui va filtrer les sites sans affecter les autres !!!

    Maintenant je demande quel proxy vaux mieux en terme de paramétrage.
    Merci pour vos soutiens !!!

    • [^] # Re: Filtrer un site

      Posté par  . Évalué à 1.

      un lien qui te proposera divers proxy pour linux
      http://lmgtfy.com/?q=linux+proxy+web

      • [^] # Re: Filtrer un site

        Posté par  . Évalué à -2.

        NeoX ce lien ne marche pas parceque à chaque fois il redirige vers google et je essayé même sur bing mais sa ne marche pas.

        Merci pour vos aide !!!

        • [^] # Re: Filtrer un site

          Posté par  . Évalué à 2.

          il redirige sur google => c'est normal, c'est fait pour
          si tu regardes bien il te montre que si tu tapes "linux proxy web" dans un moteur de recherche (google dans notre cas, mais bing, yahoo, duckduckgo fonctionnent de la meme maniere) et que tu valides,
          tu vas obtenir plein de sujet autour de ce theme

          et tu vas voir aussi qu'il y a des noms de logiciels qui reviennent souvent.

          => donc ca devrait t'aiguiller sur quoi chercher pour ton projet.

  • # UfdbGuard

    Posté par  . Évalué à 0.

    J'ai un problème avec ce proxy je n'arrive pas à le compiler vu que c'es une source et voici l'erreur qu'on me donne vers la fin

    • [^] # Re: UfdbGuard

      Posté par  . Évalué à 2.

      je crois qu'il manque l'erreur,

      et ufdbGuard n'est pas un proxy, c'est un plugin qu'on vient brancher sur un proxy pour faire du filtrage avancé (à partir d'une base de données de sites et de liste).

      concentre toi deja sur :
      - trouver le proxy qu'on essaie de t'aider à trouver (S…D)
      - l'installer à partir des depots (il est souvent fournit par les distributions
      - le configurer en proxy
      - ajouter des ACLs pour interdire certains domaines.

      quand tu aura fait c'est 4 etapes, tu pourras reflechir à installer ufdbGuard si tu veux un filtrage plus 'automatique' sur plus de listes que tes simples ACLs

  • # ufdGuard

    Posté par  . Évalué à -1.

    Merci a vous tous et j'arrive à evoluer petit à petit actuellement je me suis limité au niveau de make pour la compilation de la source j'ai depassé le ./configure tout s'exécute bien mais le problème c'est vers la fin pour la commande make install dès que je l'exécute on me dit

    chown: utilisateur non valide: ��ufdb��
    make[1]: *** [createdirs] Erreur 1
    make[1]: quittant le r�pertoire � /usr/local/src/ufdbGuard-1.31/src �
    make: *** [install] Erreur 1

    Et je demanderais aussi surtout a Monsieur NeoX quel proxy je pourais utilisé si j'arrive a installer ufdbGuard ???

    Merci d'avance a tout un chacun !!!

    • [^] # Re: ufdGuard

      Posté par  . Évalué à 2.

      relis ma reponse precedente,

      ufdbGuard n'est pas un proxy, c'est la derniere etape à mettre *dans un proxy pour pouvoir filtrer à partir de listes communautaires.

      tu devrais commencer par chercher (avec les mots qu'on t'a proposé) le proxy qu'on recommande.

      d'ailleurs si tu as du mal à le trouver avec ton moteur de recherche favori, tu peux regarder dans la documentation de ufdbGuard, il y a des chances que le proxy soit cité

      • [^] # Re: ufdGuard

        Posté par  . Évalué à 1.

        Donc Monsieur NeoX si je comprend bien je dois dabord installé le proxy puis revenir sur UfdbGuard ??

        Et sur la documentation j'ai vu qu'on peu utilisé le proxy SQUID si j'ai bien compris l'Anglais.

        Merci pour votre aide vous êtes vraiment adorable!!!

  • # Squid installé

    Posté par  . Évalué à 0.

    Bonsoir,
    J'ai installé squid comme proxy vu qu'on me le proposais de le faire avant de passer a UfdbGuard et je pense que c'est bon mais la confiance n'exclut pas le contrôle voici comment j'ai procedé

    POUR L'INSTALLATION
    sudo apt-get install squid3

    CREATION D'UNE COPIE POUR LE FICHIER .Config
    sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original

    LES DROITS SUR LE FICHIER EN CAS DE MODIFICATION
    sudo chmod a-w /etc/squid3/squid.conf.original

    Et voici les étapes que j'ai effectué et je vous écoute si cela suffit ou si je dois faire autres choses pour squid et si c'est bon j'aimerai continuer sur ufdbguard le plugin de filtre

    MERCI A VOUS TOUS

    • [^] # Re: Squid installé

      Posté par  . Évalué à 2.

      Relire mon post : http://linuxfr.org/nodes/107585/comments/1634244

      ufdbGuard arrive en dernier d'une longue liste de 4 etapes,
      là tu as juste fait 1 et 2 (en gros l'installation)

      evidemment je considere que tu fais des tests apres l'etape 3
      et des tests apres l'etape 4.

      ensuite seulement viendra ufdbGuard

      • [^] # Re: Squid installé

        Posté par  . Évalué à 1.

        waala je pense que j'ai fini la partie squid dabord voici ce que j'ai fait

        Je me suis rendu dans le fichier de configuration je modifié le port par defaut en le donnant
        http_port 8888
        et le hostname
        visible_hostname debian

        Mais pour l'ajout des Acls j'ai pas compris a quel niveau exactement il faut le mettre je me suis reservé de le faire pour l'instant et si je peux passer maintenant au ufdbGuard je vous écoute

        Merci de votre sagesse !!!

        Monsieur NeoX

        • [^] # Re: Squid installé

          Posté par  . Évalué à 2.

          dans ton cas actuel, tu as donc un proxy squid installé et demarré.
          c'est une etape.

          maintenant avant de vouloir bloquer, il faut tester.
          quand tu configures un navigateur pour utiliser ce proxy, arrives-tu à aller sur internet ?
          es-tu sur de passer par le proxy ?

          etape suivante (et AVANT de vouloir compiler quoi que ce soit ou de vouloir sortir le marteau pilon ufbdGuard juste pour bloquer quelques sites ):
          - faire une ACLs pour interdire un domaine
          - tester que l'on est bien interdit quand on va sur ce domaine
          - se familiariser avec les ACLs, celles qui interdisent, celles qui autorisent, les exceptions, etc.

          ensuite viendra ufdbGuard, car il sera utilisé via une ACL

  • # Explication

    Posté par  . Évalué à 0.

    Bonjour, la famille
    J'aimerais avoir quelques explications par rapport à l'ajout des ACLs dans le fichier .conf
    J'ai vu dans un document le gars a mis cela et moi je n'arrive pas à comprendre exactement qu'est ce que cela veut dire :
    acl fortytwo_network src 192.168.42.0/24 (c'est le nom user et l'IP ??)

    acl biz_network src 10.1.42.0/24
    acl biz_hours time M T W T F 9:00-17:00 (Qu'est ce qu'il veux dire ici ??)

    Merci pour vos explications !!!
    A très bientôt !!

  • # Acls

    Posté par  . Évalué à -1.

    J'aimerais savoir si dans les Acls je peux mettre l'url d'un site pour les test ou j'y metterais aussi son IP pour que je puisse tester ???

    Et au niveau de la configuration du navigateur je mettrais quoi dans http proxy ??

    Merci pour votre aide

    NeoX

  • # Configuration du proxy **REUSSI**

    Posté par  . Évalué à 0. Dernière modification le 11 décembre 2015 à 22:52.

    Bonjour la famille !!!
    dabord je remercie tout le monde de m'avoir aidé pour la configuration de ce proxy
    vu qu'on me recommandais de le faire dabord avant d'attaquer ufdbGuard et maintenant le proxy est installé et configuré pour preuve voici si je fait une recherche sur le navigateur ce qu'on me dit

    The proxy server is refusing connections
    
    Firefox is configured to use a proxy server that is refusing connections.
    
        Check the proxy settings to make sure that they are correct.
        Contact your network administrator to make sure the proxy server is working.

    et maintenant je voudrais que vous m'aidiez a comprendre ufdbGuard !!

    Merci une fois encore !!!

    • [^] # Re: Configuration du proxy **REUSSI**

      Posté par  (site web personnel) . Évalué à 2.

      ou pas…

      Il n'est pas fonctionnel.

      Une acl à valider pour autoriser les clients ( du proxy ) pour que ce soit fonctionnel.

      Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: Configuration du proxy **REUSSI**

      Posté par  . Évalué à 2.

      comme nono14,
      ca ne veut pas dire que le proxy fonctionne, mais que firefox essaie de joindre un proxy qui ne repond pas.

      je te suggere de remonter quelques posts en arriere et de relire les 5 etapes :
      1°) installer un proxy
      2°) le configurer pour laisser passer
      3°) configurer le navigateur pour utiliser le proxy et verifier que tu sors bien en passant par celui ci. (dans le logs du proxy par exemple)
      4°) configurer une ou plusieurs ACLs pour interdire certains sites, autoriser d'autres eventuellement avec distinction de sources, genre les serveurs ont accés à tout, les utilisateurs à tout sauf facebook/youtube/google, etc

      5°) si des fois tu veux filtrer plus, et une fois que tu auras fait et compris les etapes 1 à 4, alors tu pourras tenter d'installer ufdbGuard et de le brancher sur Squid pour gerer le filtrage par categorie de site plutot que par les URLs :
      ex : filtrer les contenus porno et warez, mais laisser les contenus informations

  • # ACL

    Posté par  . Évalué à 1.

    voici comment j'ai configuré mon acl s'il y'a une erreur il faut m'aidé pour que donc je puisse passé cette étape

    acl block_websites dstdomain .facebook.com .youtube.com .seneweb.com
    http_access deny block_websites

    Merci à vous !!!

  • # Squid fait

    Posté par  . Évalué à 0.

    Bonjour, après plusieurs jours de recherche intense j'arrive a effectuer les étapes de 1 à 4 pour la configuration du squid et sa marche super il bloque les adresses que j'ai mise aux acls maintenant aidé moi à comprendre comment branché le ufdbGuard pour filtrer les sites automatiquement sans touché le navigateur du client ??? Merci pour votre aide

    Cordialement !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.