 |
Puppy Linux Discussion Forum Puppy HOME page : puppylinux.com "THE" alternative forum : puppylinux.info
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in|
The time now is Fri 07 Mar 2014, 03:00 All times are UTC - 4 |
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones |
|
Bloquer les sites en https
Moderators: Béèm, darkerror05 |
 
|
View_previous_topic :: View_next_topic |
| Page 1 of 1 Posts_count |
| Author | Message | ||||
|---|---|---|---|---|---|
|
alaindu22
Joined: 29 Jul 2009 Posts: 131 |
Bonjour Je voudrais empêcher l'acces aux sites en https port 443 sur des ordinateurs équipés avec l'asri (lucid 528 ) Est-ce possible de régler le pare-feu (appliquette de Médor) pour obtenir ce résultat ? Merci Alain Edited_times_total |
||||
|
|||||
 |
|||||
Médor
 Joined: 26 May 2011 Posts: 1233 |
Bonsoir Alain, Le port 443 peut être bloqué dans le pare-feu linux : Menu > Réseau ou par la commande firewallinstallshell, et choisir "custom" puis cocher le port 443... Cordialement, Médor. _________________ Recherches Puppy|Index Puppy|Index FR|Tuto TTL |
||||
|
|||||
|
|||||
|
alaindu22
Joined: 29 Jul 2009 Posts: 131 |
Bonsoir Médor Il y a quelque chose que je dois mal faire car même en cochant j'ai toujours acces aux sites en https. ( impots , banque, facebook, twitter etc ...) J'ai aussi essayé avec les options spécifier l'adresse en déclarant une plage ip différente de celle que j'utilise mais rien n'y fait : je peux toujours y accéder Je précise que je cherche plutôt à interdire les sorties vers les sites en https C'est vrai que si cela bloque en entrée ce serait déjà ça. Jusque là j'utilisais firefox et son module publicfox pour empêcher les acces vers les sites en https mais cela ne fonctionne que pour ce navigateur. Peux-tu m'aider un peu plus... y a t il un fichier où les effets de installfirewallshell sont visibles ? si oui quel fichier ? Merci encore Alain |
||||
|
|||||
|
|||||
|
Médor
Joined: 26 May 2011 Posts: 1233 |
Les règles du pare-feu sont dans le fichier /etc/rc.d/rc.firewall, et il y a une ligne dans rc.local pour l'activation du pare-feu. Après je n'ai pas testé, cependant il est possible de bloquer les ports en entré et sortie par les régles iptables : iptables -t filter -A OUTPUT -p tcp --dport 443 -j REJECT iptables -t filter -A INPUT -p tcp --dport 443 -j REJECT iptables -t filter -A INPUT -p tcp --dport 8443 -j REJECT ... Ou DROP à la place de REJECT : paquet rejeté sans notification à la source. Voir par exemple ce tuto Cordialement, Médor. _________________ Recherches Puppy|Index Puppy|Index FR|Tuto TTL |
||||
|
|||||
|
|||||
|
alaindu22
Joined: 29 Jul 2009 Posts: 131 |
Bonjour Un grand Merc,i Médor, pour le tuto et les commandes iptables. Cela m'a permis de bloquer facebook et twitter et d'autres messageries que je n'arrivais pas à bloquer avec dansguardian. Mais je suis toujours en échec avec ton appliquette.... Alain |
||||
|
|||||
|
|||||
|
Médor
Joined: 26 May 2011 Posts: 1233 |
Bonsoir Alain, Je pense qu'il n'est pas nécessaire de lancer l'appliquette puisque qu'elle permet de déactiver le pare-feu ! Il faut simplement avoir les 3 lignes dans /etc/rc.d/rc.local pour activer en permanence le pare-feu :.
Idem pour les entrées de menu du pare-feu à cacher des garnements 
En déplaçant dans un autre répertoire les fichiers ".desktop" non désirés... En outre pour limiter la pub et bloquer les sites nuisibles Pup Advert Blocker me semble indispensable
Cordialement, Médor. _________________ Recherches Puppy|Index Puppy|Index FR|Tuto TTL |
||||
|
|||||
|
|||||
boxR
 Joined: 13 Aug 2011 Posts: 215 Location: France |
Une autre solution plus ciblée est tout simplement d'interdire l'accès à certains sites via le fichier /etc/hosts Tu peux ajouter la ligne :
C'est un poil plus difficile à contourner que le parefeu qui peut effectivement être désactivé. Tout dépend de tes besoins et de la perspicacité de tes petits monstres
|
||||
|
|||||
|
|||||
Bloquer les sites en https
| Page 1 of 1 Posts_count |
|
|
View_previous_topic :: View_next_topic |
|
Forum index » House Training » Users ( For the regulars ) » Pour les francophones |
Rules_post_cannot Rules_reply_cannot Rules_edit_cannot Rules_delete_cannot Rules_vote_cannot You cannot attach files in this forum You can download files in this forum |
Powered by phpBB © 2001, 2005 phpBB Group