Bonjour
Je voudrais empêcher l'acces aux sites en https port 443 sur des ordinateurs
équipés avec l'asri (lucid 528 )
Est-ce possible de régler le pare-feu (appliquette de Médor) pour obtenir ce résultat ?
Merci
Alain
Bloquer les sites en https
Bloquer les sites en https
Last edited by alaindu22 on Fri 05 Apr 2013, 16:32, edited 3 times in total.
Bonsoir Médor
Il y a quelque chose que je dois mal faire car même en cochant j'ai toujours acces aux sites en https.
( impots , banque, facebook, twitter etc ...)
J'ai aussi essayé avec les options spécifier l'adresse en déclarant une plage ip différente de celle que j'utilise mais rien n'y fait : je peux toujours y accéder
Je précise que je cherche plutôt à interdire les sorties vers les sites en https
C'est vrai que si cela bloque en entrée ce serait déjà ça.
Jusque là j'utilisais firefox et son module publicfox pour empêcher les acces vers les sites en https mais cela ne fonctionne que pour ce navigateur.
Peux-tu m'aider un peu plus...
y a t il un fichier où les effets de installfirewallshell sont visibles ?
si oui quel fichier ?
Merci encore
Alain
Il y a quelque chose que je dois mal faire car même en cochant j'ai toujours acces aux sites en https.
( impots , banque, facebook, twitter etc ...)
J'ai aussi essayé avec les options spécifier l'adresse en déclarant une plage ip différente de celle que j'utilise mais rien n'y fait : je peux toujours y accéder
Je précise que je cherche plutôt à interdire les sorties vers les sites en https
C'est vrai que si cela bloque en entrée ce serait déjà ça.
Jusque là j'utilisais firefox et son module publicfox pour empêcher les acces vers les sites en https mais cela ne fonctionne que pour ce navigateur.
Peux-tu m'aider un peu plus...
y a t il un fichier où les effets de installfirewallshell sont visibles ?
si oui quel fichier ?
Merci encore
Alain
Les règles du pare-feu sont dans le fichier /etc/rc.d/rc.firewall, et il y a une ligne dans rc.local pour l'activation du pare-feu.
Après je n'ai pas testé, cependant il est possible de bloquer les ports en entré et sortie par les régles iptables :
iptables -t filter -A OUTPUT -p tcp --dport 443 -j REJECT
iptables -t filter -A INPUT -p tcp --dport 443 -j REJECT
iptables -t filter -A INPUT -p tcp --dport 8443 -j REJECT
...
Ou DROP à la place de REJECT : paquet rejeté sans notification à la source.
Voir par exemple ce tuto
Cordialement,
Médor.
Après je n'ai pas testé, cependant il est possible de bloquer les ports en entré et sortie par les régles iptables :
iptables -t filter -A OUTPUT -p tcp --dport 443 -j REJECT
iptables -t filter -A INPUT -p tcp --dport 443 -j REJECT
iptables -t filter -A INPUT -p tcp --dport 8443 -j REJECT
...
Ou DROP à la place de REJECT : paquet rejeté sans notification à la source.
Voir par exemple ce tuto
Cordialement,
Médor.
Bonsoir Alain,
Je pense qu'il n'est pas nécessaire de lancer l'appliquette puisque qu'elle permet de déactiver le pare-feu !
Il faut simplement avoir les 3 lignes dans /etc/rc.d/rc.local pour activer en permanence le pare-feu :.
Idem pour les entrées de menu du pare-feu à cacher des garnements
En déplaçant dans un autre répertoire les fichiers ".desktop" non désirés...
En outre pour limiter la pub et bloquer les sites nuisibles Pup Advert Blocker me semble indispensable
Cordialement,
Médor.
Je pense qu'il n'est pas nécessaire de lancer l'appliquette puisque qu'elle permet de déactiver le pare-feu !
Il faut simplement avoir les 3 lignes dans /etc/rc.d/rc.local pour activer en permanence le pare-feu :.
Code: Select all
if [ -x /etc/rc.d/rc.firewall ]; then
/etc/rc.d/rc.firewall start
fi
En déplaçant dans un autre répertoire les fichiers ".desktop" non désirés...
En outre pour limiter la pub et bloquer les sites nuisibles Pup Advert Blocker me semble indispensable
Cordialement,
Médor.
Une autre solution plus ciblée est tout simplement d'interdire l'accès à certains sites via le fichier /etc/hosts
Tu peux ajouter la ligne : ce qui renverra toute page de Facebook vers la boucle locale (ou autre que tu auras choisi).
C'est un poil plus difficile à contourner que le parefeu qui peut effectivement être désactivé.
Tout dépend de tes besoins et de la perspicacité de tes petits monstres
Tu peux ajouter la ligne :
Code: Select all
127.0.0.1 www.facebook.com
C'est un poil plus difficile à contourner que le parefeu qui peut effectivement être désactivé.
Tout dépend de tes besoins et de la perspicacité de tes petits monstres