{{tag> À_RECYCLER}} ---- ====== Contrôle parental simple avec DansGuardian ====== Testé le 18/08/2010 : j'ai rencontré des problèmes avec le script get-iana, il semble que firehol ne soit plus maintenu depuis 2008. A éviter ! Il existe des méthodes plus simples: [[tutoriel:comment_mettre_en_place_un_controle_parental|Comment mettre en place un contrôle parental ?]] ===== Préambule ===== Cet explicatif a pour but de mettre en place un filtre parental pour ceux qui n'auraient pas de serveur comme le montre cette page: [[:dansguardian|Contrôle parental avec DansGuardian]] Le système que nous allons mettre en place comporte: firehol, dansguardian, tinyproxy et webstrict pour une administration simple. Nous installons donc le filtre parental directement sur le PC qui servira à aller sur le net Le principe est de filtrer le contenu de tout ce qui vient du net pour laisser passer ce qu'il faut et bloquer ce que l'on ne veut pas que nos chères têtes blondes voient. ===== Modification du sources.list ===== Il est nécessaire de modifier le sources.list que si vous souhaitez utiliser l'interface webstrict, interface qui n'est pas indispensable pour le contrôle parental. (25/04/09) le lien qui fonctionne ce jour est donc le suivant : deb http://ppa.launchpad.net/sabily.team/ubuntu hardy main Ou si vous êtes sous Intrepid Ibex : deb http://ppa.launchpad.net/ubuntume.team/ubuntu intrepid main Ou si vous êtes sous Jaunty (9.04) : deb http://ppa.launchpad.net/ubuntume.team/ubuntu jaunty main Il semble que maintenant cela soit devenu sous Jaunty (9.04) 18 mai 2009 deb http://ppa.launchpad.net/sabily.team/ppa/ubuntu jaunty main ===== Installation. ===== :~$sudo apt-get update :~$sudo apt-get install firehol dansguardian tinyproxy Et si vous souhaitez utiliser l'interface webstrict : :~$sudo apt-get install webstrict ===== Configuration. ===== ==== Configuration de DansGuardian ==== On édite le fichier de configuration : :~$sudo gedit /etc/dansguardian/dansguardian.conf Et nous commentons UNCONFIGURED # Comment this line out once you have modified this file to suit your needs #UNCONFIGURED On change la ligne : language = 'ukenglish' par language = 'french' ==== Configuration de tinyproxy ==== On édite le fichier de configuration : :~$sudo gedit /etc/tinyproxy/tinyproxy.conf Et on fait les changements suivants : ## ## tinyproxy.conf tinyproxy daemon configuration file ## # # Name of the user the tinyproxy daemon should switch to after the port # has been bound. User nobody Group nogroup # # Port to listen on. # #Port 8888 Port 3128 ==== Configuration de firehol ==== On édite le fichier de configuration : :~$sudo gedit /etc/firehol/firehol.conf # # $Id: clientall.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP transparent_squid 8080 "nobody root" # Accept all client traffic on any interface interface any world policy drop protection strong client all accept Ensuite on édite le fichier suivant : :~$sudo gedit /etc/default/firehol Et on s’assure d’avoir : START_FIREHOL=YES ==== Relancer les services.==== :~$sudo /etc/init.d/tinyproxy restart :~$sudo /etc/init.d/dansguardian restart :~$sudo /etc/init.d/firehol restart ==== Téléchargement du fichier get-iana.sh pour mettre à jour les IP blacklistées ==== :~$wget http://firehol.sf.net/firehol.tar.gz :~$tar xzvf firehol.tar.gz :~$cd firehol :~$sudo mv get-iana.sh /usr/bin/get-iana.sh :~$sudo chmod +x /usr/bin/get-iana.sh Et on l'exécute pour mettre à jour : :~$sudo get-iana.sh À la fin on répond : yes Redémarrage de firehol : :~$sudo /etc/init.d/firehol start ===== Webstrict ===== L'interface de gestion webstrict est accessible à l'emplacement suivant : Système>administration>webstrict Le programme est assez simple d'utilisation. Il vous permet de gérer les services (start, stop, redémarrer) et d'accéder aux log d'accès. ---- //Contributeurs : [[:utilisateurs:furious-therapy]]//