Je crois que le problème de l’OP c’est de pouvoir facilement accepter les sites qui dépendent de 157 domaines autres pour s’afficher correctement (187 si on ajoute les pubs), sans avoir à se pelucher les 157 domaines.

Peut-être en autorisant les requêtes qui contiennent le domaine en question en REFERRER ?


Le 1 oct. 2020 à 17:15, Pierre-Philipp Braun <pbraun@nethence.com> a écrit :

Avec Squid et Squidguard à l’ancienne, il y avait moyen de définir une police bloque-tout et de n’autoriser que quelques sites cibles. À voir si ça marche toujours pour de SNI ssl au lieu de  vhosts http... De mémoire il y a aussi des ACL pour filtrer les clients 



On 1 Oct 2020, at 14:52, Adrien Rivas <tera.al@gmail.com> wrote:

Argument acceptable, ça me convient.

Mais comme j'aime bien essayer de comprendre, je ne vois pas en quoi cela "corrige" le soucis d'un accès a microsoft.com qui charge des applets via le domaine msft.com ou msftcdn.com voire akamai.com. Faut quand même se taper l'exhaustivité à la main, ou j'ai raté un truc quand j'ai testé.

Le jeu. 1 oct. 2020 à 14:48, Guillaume <guillaume@ophane.net> a écrit :
On 01/10/2020 14:43, Adrien Rivas wrote:
> Quelle différence entre Pi-Hole et une allowlist ?

le Buzz
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/