Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#26 Le 09/03/2011, à 15:40

Gérard B4

Re : contrôle parental : Timekpr / Nanny

Salut,

J'essaie d'utiliser Nanny depuis peu.
Je confirme que les limitations horaires ne marchent pas pour moi non plus. Je me demande s'il n'y a pas une sorte d'interaction avec gufw ou ufw, car les iptables résultantes contiennent des trucs mis par Nanny et d'autres par gufw.
Si un connaisseur d'iptables passe par ici, voici un spécimen à analyser

$ sudo iptables --list
Chain INPUT (policy DROP)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            
Nanny      all  --  anywhere             anywhere            

Chain Nanny (1 references)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Wed 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Wed 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Sun 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Sun 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Thu 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Thu 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Tue 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Tue 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Mon 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Mon 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Fri 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Fri 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Sat 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Sat 

Chain ufw-after-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-input (1 references)
target     prot opt source               destination         
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:netbios-ns 
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:netbios-dgm 
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn 
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds 
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:bootps 
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:bootpc 
ufw-skip-to-policy-input  all  --  anywhere             anywhere            ADDRTYPE match dst-type BROADCAST 

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] ' 

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] ' 

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-after-output (1 references)
target     prot opt source               destination         

Chain ufw-before-forward (1 references)
target     prot opt source               destination         
ufw-user-forward  all  --  anywhere             anywhere            

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ufw-logging-deny  all  --  anywhere             anywhere            state INVALID 
DROP       all  --  anywhere             anywhere            state INVALID 
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable 
ACCEPT     icmp --  anywhere             anywhere            icmp source-quench 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 
ACCEPT     icmp --  anywhere             anywhere            icmp parameter-problem 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
ACCEPT     udp  --  anywhere             anywhere            udp spt:bootps dpt:bootpc 
ufw-not-local  all  --  anywhere             anywhere            
ACCEPT     all  --  BASE-ADDRESS.MCAST.NET/4  anywhere            
ACCEPT     all  --  anywhere             BASE-ADDRESS.MCAST.NET/4 
ufw-user-input  all  --  anywhere             anywhere            

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-before-output (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ufw-user-output  all  --  anywhere             anywhere            

Chain ufw-logging-allow (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW ALLOW] ' 

Chain ufw-logging-deny (2 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            state INVALID limit: avg 3/min burst 10 
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] ' 

Chain ufw-not-local (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type LOCAL 
RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type MULTICAST 
RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type BROADCAST 
ufw-logging-deny  all  --  anywhere             anywhere            limit: avg 3/min burst 10 
DROP       all  --  anywhere             anywhere            

Chain ufw-reject-forward (1 references)
target     prot opt source               destination         

Chain ufw-reject-input (1 references)
target     prot opt source               destination         

Chain ufw-reject-output (1 references)
target     prot opt source               destination         

Chain ufw-skip-to-policy-forward (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            

Chain ufw-skip-to-policy-input (7 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            

Chain ufw-skip-to-policy-output (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain ufw-track-input (1 references)
target     prot opt source               destination         

Chain ufw-track-output (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state NEW 
ACCEPT     udp  --  anywhere             anywhere            state NEW 

Chain ufw-user-forward (1 references)
target     prot opt source               destination         

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  gb4-bas.local        anywhere            
ACCEPT     all  --  gb4-laptop           anywhere            
ACCEPT     all  --  192.168.1.7          anywhere            
ACCEPT     tcp  --  192.168.1.30         anywhere            

Chain ufw-user-limit (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning prefix `[UFW LIMIT BLOCK] ' 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-user-output (1 references)
target     prot opt source               destination  

Problème de liste noire: Une fois installé la liste noire d'exemple, et activé le filtrage de sa catégorie porno, je me retrouve avec un truc qui bloque même www.google.com ! C'est incroyable. Pourtant j'ai fouillé dans les blacklists UT1 avec un grep, pas la moindre trace de www.google.com (d'autres dérivés de google existent bien, mais pas celui là).
Bref, soit le filtrage lui même soit le processus qui est censé partir des listes UT1 avoir produit le nanny.nbl est buggué.
J'ai signalé le bug: https://bugzilla.gnome.org/show_bug.cgi?id=644321
Quelqu'un sait il comment consulter/éditer/bâtir le fichier nanny.nbl ?

Dernière modification par Gérard B4 (Le 09/03/2011, à 17:49)

Hors ligne

#27 Le 17/06/2011, à 20:47

el cameleon

Re : contrôle parental : Timekpr / Nanny

Je viens de faire le test et je confirme que les restrictions d'horraires ne fonctionnent pas chez moi non plus :-(
Le bug qui s'y rapporte c'est: Bug 644323 - Timing limits do not work
Je vais tester à nouveau timekpr


Ubuntiste depuis mars 2009 avec un portable Dell 1525N

Hors ligne

#28 Le 17/06/2011, à 21:44

Astohan

Re : contrôle parental : Timekpr / Nanny

Bonsoir,

Pour avoir personnellement essayé Nanny et Timekpr, je peux vous assurer que Timekpr est de loin supérieur à Nanny.

Nanny, comme vous l'avez dit, souffre de nombreux bugs (plages horaires non fonctionnelles et peu intuitives), il est encore jeune...
Timekpr, en revanche, est directement utilisable après installation. Vous pouvez quasiment tout configurer dans les moindres détails (avec système de récompense/punition sur le temps d'utilisation par exemple), et l'interface est peut-être plus compréhensible que celle de Nanny.

Je n'ai, jusqu'à présent, rencontré qu'un seul bug majeur avec Timekpr, suite à je-ne-sais-quelle modification de ma part.
Le bug en question: il m'était devenu impossible de lancer Timekpr, avec ou sans terminal, même après suppression et réinstallation.

Voici la solution, pour ceux qui rencontreraient le même problème:

 sudo /etc/init.d/timekpr stop
 sudo rm -r /var/lib/timekpr/*
 sudo /etc/init.d/timekpr start
 gksu timekpr-gui

Après plusieurs jours de tests, je peux vous assurer que Timekpr remplit ses fonctions à merveille (contrairement à Nanny).

----
Cordialement
Astohan


Espace web personnel: Asenhir.

Hors ligne

#29 Le 13/09/2011, à 17:09

netsabes

Re : contrôle parental : Timekpr / Nanny

kamui57 a écrit :
GangsterAutorisé a écrit :

Sinon, pour le controle parental, vous savez qu'avec un live cd un enfant contourne facilement tous les contrôles parentaux installés sur un pc , et que les gamins se passent des live cd à la récré ?

Pas chez moi en tout cas... pourtant j'aimerais bien.

Chez moi, c'est bibi qui leur donne les live-CD...


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#30 Le 04/12/2011, à 16:47

Loko44190

Re : contrôle parental : Timekpr / Nanny

bonjour
je n'arrive pas à lancer Nanny: installation ok, rien dans le menu paramètres système, je le trouve via la recherche de programme, quand je clique j'ai un premier message qui me demande le mot de passe administrateur, je le saisis, l'écran disparait et ... plus rien.

je suis en ubuntu 11.10 install de base, rien modifié dessus a part les pilotes nvidia installés.

Hors ligne

#31 Le 04/12/2011, à 16:59

el cameleon

Re : contrôle parental : Timekpr / Nanny

Salut Loko,
On l'a dit et répété, Nanny est une daube qui ne fonctionne pas. Il faut utiliser Timekpr à la place, qui est très bien.


Ubuntiste depuis mars 2009 avec un portable Dell 1525N

Hors ligne

#32 Le 04/12/2011, à 17:05

Loko44190

Re : contrôle parental : Timekpr / Nanny

certains disent qu'ils fonctionne très bien. Sinon, le bug se situe uniquement sur la limitation de temps. Sinon, autant l'enlever du wiki ubuntu.
Mon but n'est pas de limiter le temps d'accès mais de filtrer les sites autorisés sur le web. Ta réponse ne m'est donc d'aucune utilité.

Dernière modification par Loko44190 (Le 04/12/2011, à 17:06)

Hors ligne

#33 Le 04/12/2011, à 17:10

el cameleon

Re : contrôle parental : Timekpr / Nanny

Désolé pour mon ton un peu trop remonté, je m'en rend compte maintenant...

Ceci dit, je n'ai pas plus de solution à t'apporter, vu que j'ai abandonné l'idée d'utiliser ce logiciel...


Ubuntiste depuis mars 2009 avec un portable Dell 1525N

Hors ligne

#34 Le 04/12/2011, à 17:15

Loko44190

Re : contrôle parental : Timekpr / Nanny

ok.

Les autres , une aide si possible svp ?

(les 2 seuls trucs apparemment connus pour filtrer sont Nanny et le plugin FX Procon Latte, mais qui ne fonctionne pas du tout).

Hors ligne

#35 Le 04/12/2011, à 17:15

netsabes

Re : contrôle parental : Timekpr / Nanny

Bonjour,

je n'ai pas non plus réussi à utiliser correctement Nanny, ni pour les blacklists, ni pour la restriction horaire.

Je trouve que timekpr fonctionne très bien pour ce second aspect de contrôle parental.
Il serait peut-être utile que Nanny se recentre donc sur l'aspect "gestion des sites", qui nous manque énormément sous linux. Il y a bien une solution, mais sa mise en œuvre me parait très complexe, et il ne serait pas étonnant que certaines familles n'adoptent pas linux uniquement à cause de ce manque.

Je m'étonne (enfin pas vraiment) également que les logiciels de contrôle parental que DOIVENT proposer les FAI ne tournent pas sous linux.
La loi les oblige me semble-t-il à fournir ces logiciels, et tous leurs clients devraient donc y avoir accès (éventuellement payant). Ce n'est pas le cas aujourd'hui.

Arrêtez-moi si je dis des bétises.

Séb.


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#36 Le 04/12/2011, à 17:24

netsabes

Re : contrôle parental : Timekpr / Nanny

Pour une solution efficace mais pas évidente :
http://www.opendoc.net/solutions/commen … avp-clamav


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#37 Le 04/12/2011, à 17:52

Loko44190

Re : contrôle parental : Timekpr / Nanny

effectivement, squid, openDns etc ... comme indiqué dans la documentation ubuntu. Mais c'est vrai que c'est pas évident, pourtant je suis informaticien, mais j'ai pas envie de me lancer dans un truc comme ca à la maison, et ma conjointe doit pouvoir modifier les reglages facilement.
Je cherche donc plutot une solution logicielle.
PS : j'ai créé un compte pour mon fils, mais meme sans le déclarer admin il peut modifier certains parametres systeme ^

Hors ligne

#38 Le 04/12/2011, à 19:57

netsabes

Re : contrôle parental : Timekpr / Nanny

Alors là en revanche, pour la modif des paramètres systèmes, on peut faire quelque chose.
Je peux te renvoyer vers un post que j'ai écris il y a quelques mois.

Je recherche.


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#39 Le 04/12/2011, à 20:01

netsabes

Re : contrôle parental : Timekpr / Nanny

Voilà, c'est là : http://forum.ubuntu-fr.org/viewtopic.php?id=507921

Alors aucun problème depuis maintenant quelques mois, et pourtant, il y en a un paquet qui a essayé de mettre le système en l'air.

Mais ça ne constitue pas un contrôle parental.

Personnellement, je préfère laisser mes enfants configurer leur compte utilisateur selon leurs envies. Avec mes élèves, je suis beaucoup moins permissif.

Le but en tant que parent est aussi de responsabiliser mes enfants. Le meilleur contrôle parental, c'est sûrement l'accompagnement, même si c'est difficile.


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#40 Le 05/12/2011, à 09:53

Loko44190

Re : contrôle parental : Timekpr / Nanny

Merci beaucoup, je vais me le garder dans mes favoris celui-là.

Pour le reste (filtrage parental), je suis toujours preneur de solution qui fonctionne. Je veux bien que éducation, sensibilisation etc, mais ce n'est pas tout, parfois ce que l'on souhaite éviter "arrive" sans que ce soit cherché par l'enfant ou l'ado. J'ai par exemple inscrit mon enfant à un site ludo-éducatif, il ne faut pas que je reste derrière lui en permanence, ca fausse ses réponses et ce n'est pas une marque de confiance.

Au pire je ferai une configuration directement sur la box, mais je me disais qu'il existerait qd meme des solutions simples et légères, meme si pas parfaites.

Hors ligne

#41 Le 22/05/2012, à 17:14

mohican

Re : contrôle parental : Timekpr / Nanny

Pour le blocage de sites :

L'extension ProCon Latte de Firefox fonctionne bien. (Il ne faut pas avoir installé un autre navigateur que Firefox.)
Elle est complètement configurable : liste blanche et/ou listes noires (il faut récupérer les listes en français).
On peut ajouter ce qu'on veut : par exemple bloquer Facebook (au hasard... tongue)

Petit inconvénient : il bloque sur une correspondance entre la liste et des parties de mots (ex : cul bloque culture) -> il bloque trop de choses -> il faut enlever les mots trop courts (3-4 lettres) des listes noires des mots.


mohican, plus tout à fait débutant sur Ubuntu. 3x boot : 12.04 64bits Unity à 95% // 14.04 64b en test // Win7 SP1 64b à 5%

Hors ligne

#42 Le 19/07/2014, à 18:01

oursin38

Re : contrôle parental : Timekpr / Nanny

Bonjour,

J'essaie de mettre en service Nanny alors que je viens d'installer Ubuntu 12.04. Nanny est déjà installé apparemment, mais où aller pour le configurer? Ca n'apparaît plus dans les paramètres systèmes, contrairement à la 10.04.

Merci pour votre aide.

Hors ligne

#43 Le 03/10/2014, à 14:15

LamerMan

Re : contrôle parental : Timekpr / Nanny

Karos a écrit :
Isaric a écrit :

Je suis sous UBUNTU avec nanny, navigateurs installées firefox et prism (+evolution ???)

J'ai une plage horaire de 9h (en vert) sur l'onglet "Navigateur Web".
J'ai mis une limitation de 0.5 heures mais cela ne bloque rien au bout d'une heure d'utilisation internet.
La limitation du temps dans une plage horaire marche t-elle ?

Si quelqu'un avait la réponse à cette question ce serait vraiment chouette yikes

Question bête : 0.5 comme zéro-point-cinq, ou zéro-virgule-cinq ? hmm

Hors ligne

Haut de page ↑