dansguardian privoxy firewall

dansguardian privoxy firewall - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-09-2014 à 19:44:02    

Je donne suite à mon topic sur privoxy.

 

J'ai donc installé privoxy+ dansguardian sur une fonera 2.0n firmware fon dev (2.3.7.1).
Le tout marche. Un youporn.com me renvoie l'accès est interdit.

 

Maintenant plusieurs choses:

 

- faut t-il que je configure dansguardian plus finement? Car un test dansguardian se charge normalement.

 

- j'aimerais bloquer tout le traffic et autoriser juste le http et https et ssh. Pour l'instant j'ai ceci dans /etc/conf/firewall:

Code :
  1. config 'defaults'
  2.     option 'syn_flood' '1'
  3.     option 'input' 'ACCEPT'
  4.     option 'output' 'ACCEPT'
  5.     option 'forward' 'REJECT'
  7. config 'zone'
  8.     option 'name' 'wannet'
  9.     option 'input' 'REJECT'
  10.     option 'output' 'REJECT'
  11.     option 'forward' 'REJECT'
  13. config 'zone' 'lan'
  14.     option 'name' 'lan'
  15.     option 'input' 'ACCEPT'
  16.     option 'output' 'ACCEPT'
  17.     option 'forward' 'REJECT'
  19. config 'zone'
  20.     option 'name' 'wan'
  21.     option 'input' 'REJECT'
  22.     option 'output' 'ACCEPT'
  23.     option 'forward' 'REJECT'
  24.     option 'masq' '1'
  26. config 'zone'
  27.     option 'name' 'hotspotwifi'
  28.     option 'input' 'REJECT'
  29.     option 'output' 'REJECT'
  30.     option 'forward' 'REJECT'
  32. config 'zone'
  33.     option 'name' 'hotspot'
  34.     option 'input' 'ACCEPT'
  35.     option 'output' 'ACCEPT'
  36.     option 'forward' 'REJECT'
  38. config 'forwarding'
  39.     option 'src' 'lan'
  40.     option 'dest' 'wan'
  42. config 'forwarding'
  43.     option 'src' 'hotspot'
  44.     option 'dest' 'wan'
  46. config 'include'
  47.     option 'path' '/etc/firewall.fon'
  49. config 'include'
  50.     option 'path' '/etc/firewall.user'
  52. config 'zone' 'vpn'
  53.     option 'input' 'ACCEPT'
  54.     option 'forward' 'REJECT'
  55.     option 'name' 'vpn'
  56.     option 'output' 'ACCEPT'
  58. config 'redirect' 'cfg164a43'
  59.     option 'src' 'wan'
  60.     option 'proto' 'tcpudp'
  61.     option 'src_dport' '9100'
  62.     option 'dest_ip' '192.168.1.22'
  63.     option 'dest_port' '9100'
  65. config 'redirect' 'cfg18ff16'
  66.     option 'src' 'wan'
  67. config 'redirect' 'cfg18ff16'     
  68.         option 'src' 'wan'   
  69.         option 'proto' 'tcp'   
  70.         option 'src_dport' '80' 
  71.         option 'dest_ip' '192.168.1.22'
  72.         option 'dest_port' '80' 
  73.                              
  74. config 'redirect'               
  75. option proto 'tcp'                   
  76. option target 'DNAT'           
  77. option dest 'lan'             
  78. option _name 'transparent-proxy for HTTP'
  79. option src 'lan'         
  80. option dest_port '8080'   
  81. option src_dport '80'         
  82. option dest_ip '192.168.10.1'         
  83. option src_dip '!192.168.10.1'
 

- j'aimerais afficher un message d'avertissement sur les limitations d'utilisation. Je peux le faire avec la variable "proxy-info-url" du fichier de configuration de privoxy?

 

- peut-on limiter le débit d'un interface réseaux?


Message édité par transpi le 05-09-2014 à 08:28:10
Reply

Marsh Posté le 04-09-2014 à 19:44:02   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed