Re: [FRsAG] limiter les accès internet à une poignée de site internet.

Re-Bonjour,

Je me rend compte que j'ai vu la chose seulement d'un point de vue "réseau", et pas d'un point de vue "utilisation".

C'est aussi possible d'installer un firefox en mode Kiosk ( https://support.mozilla.org/en-US/kb/firefox-enterprise-kiosk-mode ) et de le limiter à quelques domaines (c'est beaucoup plus simple), avec par exemple https://addons.mozilla.org/fr/firefox/addon/simple-regex-blocker/

Ici, c'est ce que j'ai fais avec un firefox lancé dans son serveur X qui redémarre automatiquement si on appuit sur escape.

Rémy

On 02/10/2020 09:21, PAILLE Jeremie wrote:

Bonjour Remy,

J’en viens à la même conclusion que toi, il n’y a rien de simple et tout fait, il reste tout à faire ….

Je test actuellement Pihole mais j’ai le sentiment que le travail est le même qu’en définissant les adresses sur un proxy…

C’est quand même mal foutu …

*From:*FRsAG frsag-bounces@frsag.org *On Behalf Of *Rémy Grünblatt *Sent:* vendredi 2 octobre 2020 09:13 *To:* Sebastien Guilbaud sguilbaud@gmail.com; frsag@frsag.org *Subject:* Re: [FRsAG] limiter les accès internet à une poignée de site internet.

Salut,

je ne vois pas de solution facile. Ce qui pourrait être fait: avoir une VM du système qui "crawle" régulièrement les sites webs, avec quelque chose comme selenium (navigateur instrumenté en python ou d'autres langages) et enregistre l'ensemble des IPs / domaines avec qui ça communique, pour ensuite autoriser au cas par cas au niveau du résolveur et du pare-feu.

Bien evidemment, c'est loin d'être une solution toute prête, mais j'imagine qu'en quelques jours de travail ça peut se faire de manière assez propre.

My 2 cents,

Rémy

On 02/10/2020 09:09, Sebastien Guilbaud wrote:

 

 

     

    Je pense que c'est l'inverse, Jérémie souhaite autoriser
    l'accès à une dizaine de sites et bloquer de ce fait l'accès
    aux autres domaines.

 

oui mais tout le monde répond à côté de la plaque depuis le début,
il a bien indiqué "une dizaine de sites" mais il a aussi dit que
la difficulté

n'est pas de lister les sites autorisés, mais plutôt toutes leurs
dépendances (scripts/images/css accédés sur d'autres *noms* que
celui du

site principal). Et ça c'est loin d'être aussi simple que de
coller un pi-hole dans un coin.

 

-- 

seb



_______________________________________________

Liste de diffusion du FRsAG

http://www.frsag.org/