Je crois que le problème de l’OP c’est de pouvoir facilement accepter les sites qui dépendent de 157 domaines autres pour s’afficher correctement (187 si on ajoute les pubs), sans avoir à se pelucher les 157 domaines. Peut-être en autorisant les requêtes qui contiennent le domaine en question en REFERRER ?
Le 1 oct. 2020 à 17:15, Pierre-Philipp Braun <pbraun@nethence.com> a écrit :
Avec Squid et Squidguard à l’ancienne, il y avait moyen de définir une police bloque-tout et de n’autoriser que quelques sites cibles. À voir si ça marche toujours pour de SNI ssl au lieu de vhosts http... De mémoire il y a aussi des ACL pour filtrer les clients
On 1 Oct 2020, at 14:52, Adrien Rivas <tera.al@gmail.com <mailto:tera.al@gmail.com>> wrote:
Argument acceptable, ça me convient.
Mais comme j'aime bien essayer de comprendre, je ne vois pas en quoi cela "corrige" le soucis d'un accès a microsoft.com <http://microsoft.com/> qui charge des applets via le domaine msft.com <http://msft.com/> ou msftcdn.com <http://msftcdn.com/> voire akamai.com <http://akamai.com/>. Faut quand même se taper l'exhaustivité à la main, ou j'ai raté un truc quand j'ai testé.
Le jeu. 1 oct. 2020 à 14:48, Guillaume <guillaume@ophane.net <mailto:guillaume@ophane.net>> a écrit : On 01/10/2020 14:43, Adrien Rivas wrote:
Quelle différence entre Pi-Hole et une allowlist ?
le Buzz _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ <http://www.frsag.org/> _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ <http://www.frsag.org/>
Liste de diffusion du FRsAG http://www.frsag.org/