Contenu | Rechercher | Menus

Annonce

Le forum rencontre en ce moment quelques soucis de charge, il est possible qu'une erreur soit affichée quand vous postez un message, ne rechargez pas la page au risque de poster une seconde fois votre message

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#51 Le 07/02/2013, à 14:22

chouu10

Re : Parental control

desolée pour le retard qui a été du a un empechement plus fort que moi! sad bref @papy88140

papy88140 a écrit :

Bon,


1 - Suppression de toute trace d'une ancienne installation des briques constituant le filtre

J'attends évidemment les retours et suggestions qui ne manqueront pas (j'espère)
pour voir si cette voie est envisageable.

#
# désactivation de ufw
#

ufw disable

J'ai deux questions, pourquoi vous avez desactivé le firewall? si c'est pour empêcher la connexion a se rediriger vers le port 80 du http vers 8080 du dansgardian, les iptables ne sont pas suffisant (pour des raison de sécurité)
et la deuxième question, le faite de desinstaller le dansguardian, privoxy et oidentd est-ce pour la mise à jour?

Hors ligne

#52 Le 07/02/2013, à 14:44

chouu10

Re : Parental control

j'ai essayé le code et a bien marché mais j'ai eu un truc bizarre! au debut, j'ai copié le code de papy et je l'ai executé tout seul (sans repondre a aucune question pour les utilisateurs) quand j'ai reouvert le fichier j'ai trouvé ce code avec les ip-tables 

#
# installation des programmes nécessaires
#
# installation de privoxy et de dansguardian
apt-get install -q -y privoxy dansguardian
#
# configuration de privoxy
#
sed -ie 's/^listen-address localhost:8118/listen-address 127.0.0.1:8118/' /etc/privoxy/config
sed -ie 's/^accept-intercepted-requests 0/accept-intercepted-requests 1/' /etc/privoxy/config
service privoxy restart
#
# configuration de dansguardian
#
# modification dur ficher de configuration dansguardian.conf
sed -ie 's/^proxyport = 3128/proxyport = 8118/' /etc/dansguardian/dansguardian.conf
sed -ie "s/^language = 'ukenglish'/language = 'french'/" /etc/dansguardian/dansguardian.conf
sed -ie '/^UNCONFIGURED/d' /etc/dansguardian/dansguardian.conf
# mise en place du modèle de page affichée lors du blocage
wget -q -O /etc/dansguardian/languages/french/template.html http://easy.open.and.free.fr/TinyDansguard/template.html
# redémarrage du sevice dansguardian
service dansguardian restart
#
# configuration du pare-feu
#
# suppression des règles courantes
iptables -t nat --flush
# règles pour le proxy
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 8118 -m owner ! --uid-owner dansguardian -j REDIRECT --to-port 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner privoxy -j REDIRECT --to-port 8080
# sauvegarde des règles et mise en place du script pour les recharger à chaque démarrage
iptables-save > /etc/iptables.save
if [ $(grep -e "iptables-restore" /etc/rc.local | wc -l) == 0 ]
then
sed -ie "/^exit 0/d" /etc/rc.local
echo "iptables-restore /etc/iptables.save" >>/etc/rc.local
echo "exit 0" >>/etc/rc.local
fi

ca va me rendre folle!!! qu'est ce qui a du faire ce changement, alors que j'ai retapé le code en repondant quad il me demandait a propos des etats des utilisateurs, et le code est resté le même!!!!!
ca me parait tres bizarre et je n'ai pas compris c'est quoi la cause et quel script dois-je garder?????

Hors ligne

#53 Le 07/02/2013, à 22:34

papy88140

Re : Parental control

ce script n'est plus d'actualité, la méthode a changé.

plus d' iptable

j'essaye de poster d'ici peu la nouvelle version, avec une interface graphique (rudimentaire).

Linux à Contrexéville ?
http://leclug.free.fr/forum/

Hors ligne

#54 Le 07/02/2013, à 22:42

chouu10

Re : Parental control

papy88140 a écrit :

ce script n'est plus d'actualité, la méthode a changé.

.

vous voulez dire qu'il n'est pas efficace?
Et j'ai trouve le script a changé avec les iptables si vous pouvez voir le code que j'ai posté!! je n'ai pas compris ce qui s'est passé!!!! hmm
Est-ce qu'un script peut changer tout seul ??? ca va me rendre folle!!! :'(

Hors ligne

#55 Le 09/02/2013, à 09:21

papy88140

Re : Parental control

ce n'est pas qu'il n'est pas efficace, ce script a été proposé comme "preuve de faisabilité", ou plutôt comme brouillon
afin de réfléchir sur la méthode à utiliser pour concevoir un programme facile à installer et à utiliser.

Ma première idée d'utiliser les iptables fonctionne mais comporte des "effets de bord" qui seront difficiles à gérer pour
les non initiés.

La méthode qui la remplace sera plus facile à mettre en oeuvre, moins invasive pour le système, et plus facile à gérer en cas de dysfonctionnement.

Pour ce qui est d'un script qui se modifie tout seul, je ne pense pas.

Quoi qu'il en soit, j'essayerai de poster rapidement une nouvelle méthode de mise en place du filtrage, quitte à omettre la configuration par utilisateur.
(on va mettre un filtrage fort par défaut, et le paramétrage fin arrivera par la suite)

Linux à Contrexéville ?
http://leclug.free.fr/forum/

Hors ligne

#56 Le 18/02/2013, à 18:08

papy88140

Re : Parental control

Bon, voici une version que l'on peut qualifier d' "alpha".

Elle est fonctionnelle, mais comporte certainement des bugs.

Elle est disponible à l'adresse :
https://www.dropbox.com/sh/obob5zutqjkv … tal_gtk.py

L'interface a été revue en GTK (hein cep wink)

Il ne reste plus qu'à la mettre à l'épreuve.

J'attends vos commentaires

A bientôt

Dernière modification par papy88140 (Le 18/02/2013, à 18:09)

Linux à Contrexéville ?
http://leclug.free.fr/forum/

Hors ligne

Pages : Préc. 1 2 3

Haut de page ↑