Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
dansguardian_sans_serveur [Le 14/03/2009, 17:32] – 213.95.41.13 | dansguardian_sans_serveur [Le 16/02/2016, 23:04] (Version actuelle) – liens YoBoY | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Contrôle parental simple avec DansGuardian ====== | ||
+ | Testé le 18/08/2010 : j'ai rencontré des problèmes avec le script get-iana, il semble que firehol ne soit plus maintenu depuis 2008. A éviter ! | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | ===== Préambule ===== | ||
+ | |||
+ | Cet explicatif a pour but de mettre en place un filtre parental pour ceux qui n' | ||
+ | [[: | ||
+ | Le système que nous allons mettre en place comporte: firehol, dansguardian, | ||
+ | |||
+ | Nous installons donc le filtre parental directement sur le PC qui servira à aller sur le net | ||
+ | |||
+ | Le principe est de filtrer le contenu de tout ce qui vient du net pour laisser passer ce qu'il faut et bloquer ce que l'on ne veut pas que nos chères têtes blondes voient. | ||
+ | |||
+ | ===== Modification du sources.list ===== | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | <note important> | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | Ou si vous êtes sous Intrepid Ibex : | ||
+ | |||
+ | < | ||
+ | |||
+ | Ou si vous êtes sous Jaunty (9.04) : | ||
+ | |||
+ | < | ||
+ | |||
+ | Il semble que maintenant cela soit devenu sous Jaunty (9.04) 18 mai 2009 | ||
+ | |||
+ | < | ||
+ | |||
+ | ===== Installation. ===== | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | Et si vous souhaitez utiliser l' | ||
+ | < | ||
+ | ===== Configuration. ===== | ||
+ | |||
+ | ==== Configuration de DansGuardian ==== | ||
+ | |||
+ | On édite le fichier de configuration : | ||
+ | |||
+ | < | ||
+ | |||
+ | Et nous commentons UNCONFIGURED | ||
+ | |||
+ | < | ||
+ | # | ||
+ | |||
+ | On change la ligne : | ||
+ | |||
+ | < | ||
+ | |||
+ | par | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== Configuration de tinyproxy ==== | ||
+ | |||
+ | On édite le fichier de configuration : | ||
+ | |||
+ | < | ||
+ | |||
+ | Et on fait les changements suivants : | ||
+ | |||
+ | < | ||
+ | ## tinyproxy.conf | ||
+ | ## | ||
+ | # | ||
+ | # Name of the user the tinyproxy daemon should switch to after the port | ||
+ | # has been bound. | ||
+ | |||
+ | User nobody | ||
+ | Group nogroup | ||
+ | # | ||
+ | # Port to listen on. | ||
+ | # | ||
+ | #Port 8888 | ||
+ | Port 3128</ | ||
+ | |||
+ | ==== Configuration de firehol ==== | ||
+ | |||
+ | On édite le fichier de configuration : | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | # | ||
+ | # $Id: clientall.conf, | ||
+ | # | ||
+ | # This configuration file will allow all requests originating from the | ||
+ | # local machine to be send through all network interfaces. | ||
+ | # | ||
+ | # No requests are allowed to come from the network. The host will be | ||
+ | # completely stealthed! It will not respond to anything, and it will | ||
+ | # not be pingable, although it will be able to originate anything | ||
+ | # (even pings to other hosts). | ||
+ | # | ||
+ | |||
+ | version 5 | ||
+ | iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP | ||
+ | transparent_squid 8080 " | ||
+ | |||
+ | # Accept all client traffic on any interface | ||
+ | interface any world | ||
+ | policy drop | ||
+ | protection strong | ||
+ | client all accept</ | ||
+ | |||
+ | Ensuite on édite le fichier suivant : | ||
+ | |||
+ | < | ||
+ | |||
+ | Et on s’assure d’avoir : | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== Relancer les services.==== | ||
+ | |||
+ | < | ||
+ | :~$sudo / | ||
+ | :~$sudo / | ||
+ | |||
+ | ==== Téléchargement du fichier get-iana.sh pour mettre à jour les IP blacklistées ==== | ||
+ | |||
+ | < | ||
+ | :~$tar xzvf firehol.tar.gz | ||
+ | :~$cd firehol | ||
+ | :~$sudo mv get-iana.sh / | ||
+ | :~$sudo chmod +x / | ||
+ | |||
+ | Et on l' | ||
+ | |||
+ | < | ||
+ | |||
+ | À la fin on répond : | ||
+ | |||
+ | < | ||
+ | |||
+ | Redémarrage de firehol : | ||
+ | |||
+ | < | ||
+ | |||
+ | ===== Webstrict ===== | ||
+ | |||
+ | L' | ||
+ | |||
+ | Système> | ||
+ | |||
+ | Le programme est assez simple d' | ||
+ | |||
+ | ---- | ||
+ | |||
+ | // |