Re: Control Parental [tutorial]
Samedi 29 avril 2006, 09:37:09 CEST, Pascal Ognibene a écrit :
>[...]
> Mon seul regret est que ça devient très technique, et un peu
> hors de portée d'un utilisateur moyen qui veut juste installer
> facilement un filtrage.
Je viens d'essayer avec dansguardian (je n'avais utilisé que tinyproxy
jusque là) et je viens de comprendre que dansguardian est en première
ligne (contrairement à squidguard qui est contrôlé par squid).
Donc, en fait, on a pas besoin que tinyproxy soit transparent : seul
dansguardian y accède.
Ça simplifie l'installation (plus besoin de toucher à tinyproxy).
Ça ne change pas grand-chose aux règles iptables, à part le port de
redirection (8080 pour dansguardian contre 8888 pour tinyproxy) :
iptables -t nat -A OUTPUT -p tcp --dport www \
-m owner --uid-owner nobody -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport www -j REDIRECT --to-port 8080
(Ce sont toujours les requêtes de « nobody », l'utilisateur de tinyproxy,
qui sont autorisées, les autres sont redirigées sur dansguardian.)
J'ai remarqué aussi que la config. par défaut de dansguardian lance bcp
de processus. C'est peu utile dans une configuration
monoposte/monoutilisateur. On doit pouvoir réduire tout ça.
J'ai aussi remarqué que la version française de la page de blocage de
dansguardian est assez moche...
--
Sylvain Sauvage
Reply to: