Salut,
Je pense que c'est l'inverse, Jérémie souhaite autoriser l'accès à une
dizaine de sites et bloquer de ce fait l'accès aux autres domaines.
Le ven. 2 oct. 2020 à 03:37, a écrit :
> On Fri, 2 Oct 2020 01:25:34 +0200
> David Ponzone wrote:
>
> > Ah riche idée, comme ça, il n’a que 1.8 mill
On Fri, 2 Oct 2020 01:25:34 +0200
David Ponzone wrote:
> Ah riche idée, comme ça, il n’a que 1.8 milliards de FQDN de sites web à
> mettre dans
> son /etc/hosts :)
Aurais-je mal lu le mail initial ?
"> From: PAILLE Jeremie
> To: "frsag@frsag.org"
> Subject: [FRsAG] limiter les accès interne
Ah riche idée, comme ça, il n’a que 1.8 milliards de FQDN de sites web à mettre
dans son /etc/hosts :)
> Le 2 oct. 2020 à 01:21, cont...@orditux.org a écrit :
>
> euh…
>
> dans le fichiers hosts, (/etc/hosts ou l'autre host)
>
> 127.0.0.1 www.examples.com // NDD à remplacer par un de ceux que
On Thu, 1 Oct 2020 12:08:22 +
PAILLE Jeremie wrote:
> Bonjour,
>
> Je cherche une solution pour limiter les accès a plusieurs machine (PC,
> tablette) à une
> 10enne de sites internet, le but étant de mettre en libre-service, sans
> authentification. Impossible de travailler sur adresse ip
Le 01/10/2020 à 17:55, Adrien Rivas a écrit :
> Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une
> expérience utilisateurs réussie. En gros une solution qui, pour de la
> navigation web, est capable d'offrir l'accès à un site whitelisté et
> d'implicitement autoriser dans la
Le 01/10/2020 à 17:55, Adrien Rivas a écrit :
Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une
expérience utilisateurs réussie. En gros une solution qui, pour de la
navigation web, est capable d'offrir l'accès à un site whitelisté et
d'implicitement autoriser dans la page
Bonjour,
On 01/10/2020 14:08, PAILLE Jeremie wrote:
>
> Bonjour,
>
>
>
> Je cherche une solution pour limiter les accès a plusieurs machine
> (PC, tablette) à une 10enne de sites internet, le but étant de mettre
> en libre-service, sans authentification.
>
> Impossible de travailler sur adress
Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une
expérience utilisateurs réussie. En gros une solution qui, pour de la
navigation web, est capable d'offrir l'accès à un site whitelisté et
d'implicitement autoriser dans la page les différents liens vers d'autres
sites / catég
Bonsoir,
Je ne sais pas pour squid, mais pour le PiHole, il y a des listes noires toutes
faites, présélectionnées selon le DNS résolveur choisi. Il y a aussi des listes
noires pour DNSfilter sur Android/frdoid. C'est de simples fichiers texte que
tu peux concaténer à un fichiers host et redirig
Ouais …. Je vois quand meme qu’il n’y a pas de solution miracle, il faut
forcement passer par une usine à gaz en listant toutes les URL. ..
From: FRsAG On Behalf Of Pierre-Philipp Braun
Sent: jeudi 1 octobre 2020 17:15
To: Adrien Rivas
Cc: frsag@frsag.org
Subject: Re: [FRsAG] limiter les accè
Je crois que le problème de l’OP c’est de pouvoir facilement accepter les sites
qui dépendent de 157 domaines autres pour s’afficher correctement (187 si on
ajoute les pubs), sans avoir à se pelucher les 157 domaines.
Peut-être en autorisant les requêtes qui contiennent le domaine en question en
Avec Squid et Squidguard à l’ancienne, il y avait moyen de définir une police
bloque-tout et de n’autoriser que quelques sites cibles. À voir si ça marche
toujours pour de SNI ssl au lieu de vhosts http... De mémoire il y a aussi des
ACL pour filtrer les clients
> On 1 Oct 2020, at 14:52, Ad
Argument acceptable, ça me convient.
Mais comme j'aime bien essayer de comprendre, je ne vois pas en quoi cela
"corrige" le soucis d'un accès a microsoft.com qui charge des applets via
le domaine msft.com ou msftcdn.com voire akamai.com. Faut quand même se
taper l'exhaustivité à la main, ou j'ai r
On 01/10/2020 14:43, Adrien Rivas wrote:
> Quelle différence entre Pi-Hole et une allowlist ?
le Buzz
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Quelle différence entre Pi-Hole et une allowlist ?
Le jeu. 1 oct. 2020 à 14:40, Nicolas GIRARDI a écrit :
> +1 pour PiHole
>
> Nicolas Girardi.
>
> Le 1 oct. 2020 à 14:33, Garfieldairlines on lists <
> l...@garfieldairlines.net> a écrit :
>
>
>
> Pour des tablettes (genre iPad) je sais qu'il e
+1 pour PiHole
Nicolas Girardi.
> Le 1 oct. 2020 à 14:33, Garfieldairlines on lists
> a écrit :
>
>
> Pour des tablettes (genre iPad) je sais qu'il existe un "mode présentation"
> où pour visiter autre chose il faut un mot de passe.
>
> Pour PC il doit sûrement exister un soft similaire et
Pour des tablettes (genre iPad) je sais qu'il existe un "mode
présentation" où pour visiter autre chose il faut un mot de passe.
Pour PC il doit sûrement exister un soft similaire et ne laisser que ce
navigateur en question visible sur le Bureau :
https://en.wikipedia.org/wiki/Site-specific_br
Pi-Hole ?
C'est pas le plus sécurisé mais si c'est du PC en libre service (donc je
présume sans accès aux paramètres réseaux) ça peut faire le job je pense.
--
Kevin
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
Je cherche une solution pour limiter les accès a plusieurs machine (PC,
tablette) à une 10enne de sites internet, le but étant de mettre en
libre-service, sans authentification.
Impossible de travailler sur adresse ip ou domaine puisque souvent un domaine
appelle d'autre domaines pour
19 matches
Mail list logo
