Bonjour Remy,

 

J’en viens à la même conclusion que toi, il n’y a rien de simple et tout fait, il reste tout à faire ….

Je test actuellement Pihole mais j’ai le sentiment que le travail est le même qu’en définissant les adresses sur un proxy…

 

C’est quand même mal foutu …

 

From: FRsAG <frsag-bounces@frsag.org> On Behalf Of Rémy Grünblatt
Sent: vendredi 2 octobre 2020 09:13
To: Sebastien Guilbaud <sguilbaud@gmail.com>; frsag@frsag.org
Subject: Re: [FRsAG] limiter les accès internet à une poignée de site internet.

 

Salut,

je ne vois pas de solution facile. Ce qui pourrait être fait: avoir une VM du système qui "crawle" régulièrement les sites webs, avec quelque chose comme selenium (navigateur instrumenté en python ou d'autres langages) et enregistre l'ensemble des IPs / domaines avec qui ça communique, pour ensuite autoriser au cas par cas au niveau du résolveur et du pare-feu.

Bien evidemment, c'est loin d'être une solution toute prête, mais j'imagine qu'en quelques jours de travail ça peut se faire de manière assez propre.

My 2 cents,

Rémy

On 02/10/2020 09:09, Sebastien Guilbaud wrote:

 

 

 

Je pense que c'est l'inverse, Jérémie souhaite autoriser l'accès à une dizaine de sites et bloquer de ce fait l'accès aux autres domaines.

 

oui mais tout le monde répond à côté de la plaque depuis le début, il a bien indiqué "une dizaine de sites" mais il a aussi dit que la difficulté

n'est pas de lister les sites autorisés, mais plutôt toutes leurs dépendances (scripts/images/css accédés sur d'autres *noms* que celui du

site principal). Et ça c'est loin d'être aussi simple que de coller un pi-hole dans un coin.

 

--

seb



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/