#1 Le 22/11/2012, à 10:35
- papy88140
Contrôle parental pour Ubuntu (Suivi sur un autre fil)
Bonjour,
je me lance dans la mise en place simplifiée d'un contrôle parental dans Ubuntu.
Aussi je viens vous faire part de mes avancées, si cela peut aider quelqu'un.
(et si certains d'entre vous ont des suggestions, pourquoi ne pas les partager)
Voici l'état actuel du script de mise en place du contrôle parental :
#
# installation des programmes nécessaires
#
# installation de privoxy et de dansguardian
apt-get install -q -y privoxy dansguardian
#
# configuration de privoxy
#
sed -ie 's/^listen-address localhost:8118/listen-address 127.0.0.1:8118/' /etc/privoxy/config
sed -ie 's/^accept-intercepted-requests 0/accept-intercepted-requests 1/' /etc/privoxy/config
service privoxy restart
#
# configuration de dansguardian
#
# modification dur ficher de configuration dansguardian.conf
sed -ie 's/^proxyport = 3128/proxyport = 8118/' /etc/dansguardian/dansguardian.conf
sed -ie "s/^language = 'ukenglish'/language = 'french'/" /etc/dansguardian/dansguardian.conf
sed -ie '/^UNCONFIGURED/d' /etc/dansguardian/dansguardian.conf
# mise en place du modèle de page affichée lors du blocage
wget -q -O /etc/dansguardian/languages/french/template.html http://easy.open.and.free.fr/TinyDansguard/template.html
# redémarrage du sevice dansguardian
service dansguardian restart
#
# configuration du pare-feu
#
# suppression des règles courantes
iptables -t nat --flush
# règles pour le proxy
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 8118 -m owner ! --uid-owner dansguardian -j REDIRECT --to-port 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner privoxy -j REDIRECT --to-port 8080
# sauvegarde des règles et mise en place du script pour les recharger à chaque démarrage
iptables-save > /etc/iptables.save
if [ $(grep -e "iptables-restore" /etc/rc.local | wc -l) == 0 ]
then
sed -ie "/^exit 0/d" /etc/rc.local
echo "iptables-restore /etc/iptables.save" >>/etc/rc.local
echo "exit 0" >>/etc/rc.local
fiDans l'état actuel des choses, tous les utilisateurs sont filtrés à l'exception de root.
Il ne me reste plus qu'à mettre en place une liste de groupes de filtrage et à affecter les utilisateurs à chaque groupe.
Dernière modification par papy88140 (Le 07/12/2012, à 18:39)
Linux à Contrexéville ?
http://leclug.free.fr/forum/
Hors ligne
#2 Le 22/11/2012, à 13:10
- cep
Re : Contrôle parental pour Ubuntu (Suivi sur un autre fil)
Par curiosité pourquoi désinstaller ufw ? par défaut il n'est pas actif.
Hors ligne
#3 Le 22/11/2012, à 15:31
- papy88140
Re : Contrôle parental pour Ubuntu (Suivi sur un autre fil)
Merci de ce premier retour.
Je craignais que ce ufw ne perturbe les réglages manuels de la table nat d' iptables.
Maintenant, si c'est inutile, on va commenter la ligne.
C'est après-midi, si j'ai un peu de temps, je m'occupe de faire les fichiers dansguardianfx.conf pour faire les différents filtrages
(prévu : "no-web", enfant, ado, parent)
A suivre
Linux à Contrexéville ?
http://leclug.free.fr/forum/
Hors ligne
#4 Le 22/11/2012, à 15:36
- cep
Re : Contrôle parental pour Ubuntu (Suivi sur un autre fil)
Merci de ce premier retour.
Pas de quoi.
Je me suis abonné au suivi.
Pour en revenir à ufw, en standard dans son fichier de configuration il n'est pas activé.
ENABLED=no
et on change l'état par la commande ufw enable avec les droits root.
Bonne continuation.
cep
Hors ligne
#5 Le 25/11/2012, à 11:26
- papy88140
Re : Contrôle parental pour Ubuntu (Suivi sur un autre fil)
Avancement du projet et petit résumé :
bon, finalement, on en découvre des choses en partant d'un "petit" truc.
Au départ, le but est le suivant :
"installation simple d'un filtrage différent pour chaque utilisateur"
Les problèmes rencontrés ont été successivement :
1) choix de tinyproxy pour le proxy -> impossible de l'utiliser conjointement avec dansguardian en tant que proxy transparent.
(pages blanches à l'arrivée)
2) utilisation de dansguardian/privoxy -> proxy transparent OK, mais pas possible de différentier les utilisateurs.
Apparemment privoxy ne peut se baser que sur l'ip pour faire le tri.
3) on va changer pour squid3 / dansguardian et voir ce qui va se passer 
Le script va être adapté pour modifier le fichier de conf de squid3.
J'ai déjà une petite boucle qui fait le tour des utilisateurs et qui demande le type d'accès internet pour chacun
(enfant - adolescent - parent - pas de web)
Ensuite, les fichiers dansguardianf1.conf, dansguardianf2.conf, ... sont crées.
Mais pour l'instant, privoxy ne faisant pas le boulot correctement, tout le monde se retrouve avec le filtrage par défaut (dansguardianf1.conf)
Si par hasard il existait une façon de différencier les utilisateurs avec privoxy, je suis preneur.
Mais je me suis fait à l'idée de passer à squid3.
Affaire à suivre ...
Linux à Contrexéville ?
http://leclug.free.fr/forum/
Hors ligne
#6 Le 25/11/2012, à 13:13
- cep
Re : Contrôle parental pour Ubuntu (Suivi sur un autre fil)
1) choix de tinyproxy pour le proxy -> impossible de l'utiliser conjointement avec dansguardian en tant que proxy transparent.
(pages blanches à l'arrivée)
Pourtant sur Debian tinyproxy est compilé avec l'option --enable-transparent \
Version 1.8.3-3 0
Si ce n'est pas le cas, procédure pour y inclure cette possibilité :
http://cyrille-borne.com/forum/showthread.php?tid=1446
Dernière modification par cep (Le 25/11/2012, à 13:14)
Hors ligne
#7 Le 07/12/2012, à 18:38
- papy88140
Re : Contrôle parental pour Ubuntu (Suivi sur un autre fil)
Suite de la discussion sur http://forum.ubuntu-fr.org/viewtopic.php?id=1124381
Linux à Contrexéville ?
http://leclug.free.fr/forum/
Hors ligne