Re-Bonjour, Je me rend compte que j'ai vu la chose seulement d'un point de vue "réseau", et pas d'un point de vue "utilisation".
C'est aussi possible d'installer un firefox en mode Kiosk ( https://support.mozilla.org/en-US/kb/firefox-enterprise-kiosk-mode ) et de le limiter à quelques domaines (c'est beaucoup plus simple), avec par exemple https://addons.mozilla.org/fr/firefox/addon/simple-regex-blocker/ Ici, c'est ce que j'ai fais avec un firefox lancé dans son serveur X qui redémarre automatiquement si on appuit sur escape. Rémy On 02/10/2020 09:21, PAILLE Jeremie wrote: > > Bonjour Remy, > > > > J’en viens à la même conclusion que toi, il n’y a rien de simple et > tout fait, il reste tout à faire …. > > Je test actuellement Pihole mais j’ai le sentiment que le travail est > le même qu’en définissant les adresses sur un proxy… > > > > C’est quand même mal foutu … > > > > *From:*FRsAG <frsag-boun...@frsag.org> *On Behalf Of *Rémy Grünblatt > *Sent:* vendredi 2 octobre 2020 09:13 > *To:* Sebastien Guilbaud <sguilb...@gmail.com>; frsag@frsag.org > *Subject:* Re: [FRsAG] limiter les accès internet à une poignée de > site internet. > > > > Salut, > > je ne vois pas de solution facile. Ce qui pourrait être fait: avoir > une VM du système qui "crawle" régulièrement les sites webs, avec > quelque chose comme selenium (navigateur instrumenté en python ou > d'autres langages) et enregistre l'ensemble des IPs / domaines avec > qui ça communique, pour ensuite autoriser au cas par cas au niveau du > résolveur et du pare-feu. > > Bien evidemment, c'est loin d'être une solution toute prête, mais > j'imagine qu'en quelques jours de travail ça peut se faire de manière > assez propre. > > My 2 cents, > > Rémy > > On 02/10/2020 09:09, Sebastien Guilbaud wrote: > > > > > > > > Je pense que c'est l'inverse, Jérémie souhaite autoriser > l'accès à une dizaine de sites et bloquer de ce fait l'accès > aux autres domaines. > > > > oui mais tout le monde répond à côté de la plaque depuis le début, > il a bien indiqué "une dizaine de sites" mais il a aussi dit que > la difficulté > > n'est pas de lister les sites autorisés, mais plutôt toutes leurs > dépendances (scripts/images/css accédés sur d'autres *noms* que > celui du > > site principal). Et ça c'est loin d'être aussi simple que de > coller un pi-hole dans un coin. > > > > -- > > seb > > > > _______________________________________________ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
