Vous n'êtes pas identifié(e).
Pages : 1
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
je compte m'en servir pour filtrer ce qui dérange
Qu'entends-tu par "ce qui dérange" ?
si en ipv4 c'est facile avec iptables, il en va autrement pour l'ipv6
Le filtrage fonctionne de la même manière pour des paquets IPv4 avec des règles iptables ou des paquets IPv6 avec des règles ip6tables.
bind9 filtre sur nom de domaine et/ou sur url complètes
Non, pas des URL. Un serveur DNS n'est pas un proxy HTTP. Quel nom de domaine ? Celui du RRset de la requête DNS ? Du reverse DNS du client ? Et BIND ne filtre pas vraiment. On peut en faire une utilisation détournée pour ne pas faire suivre les requêtes pour des domaines donnés.
c'est contournable en local mai depuis l’extérieur est ce que c'est possible de subire des nuisances ?
Qu'entends-tu par "en local" et "de l'extérieur" ?
Il suffit d'interroger un autre serveur DNS pour contourner un "filtrage" sur les noms de domaine des requêtes. Si on contrôle l'accès internet on peut bloquer les requêtes DNS envoyées à d'autres serveurs extérieurs DNS, ou les rediriger vers le serveur DNS "filtrant".
Dernière modification par raleur (25-10-2018 09:55:51)
Il vaut mieux montrer que raconter.
Hors ligne
publiciter, site inapproprié etc . bon ben je verrai peut être plus tard pour mettre en place un serveur dns.
pour ce qui est de l'ipv6, le coter pénible c est la longueur d'une ip a retenir.
Sans compter les variantes 001:0db8:0000:85a3::ac1f:8001
Merci pour ta réponse
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
publiciter, site inapproprié etc
Pour cela je pense qu'un proxy web filtrant serait plus approprié.
pour ce qui est de l'ipv6, le coter pénible c est la longueur d'une ip a retenir
Pourquoi diable as-tu besoin de retenir une adresse IPv6 ?
Il vaut mieux montrer que raconter.
Hors ligne
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Je ne suis pas fan du proxy car les client doive être modifier.
Un proxy peut être transparent pour le HTTP. Pour le HTTPS, c'est plus délicat. Tu peux utiliser la configuration automatique de proxy via proxy.pac.
pour l'ipv6 si tu veux bloquer un site particulier le nomdedomaine.com dans iptables tu a le choix entre l'ipv4 et l'ipv6 il n'y a pas la posibiliter de rentrer le nom de domaine
On peut utiliser un nom de domaine à la place d'une adresse IP comme source ou destination dans une règle iptables ou ip6tables. Mais elle sera résolue lors de la création de la règle (ou des règles si le nom a plusieurs adresses) et c'est l'adresse IP qui sera enregistrée dans la règle.
Mais je ne vois toujours pas le lien avec le besoin de retenir une adresse IPv6.
Il vaut mieux montrer que raconter.
Hors ligne
Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace
Hors ligne
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Pour la notation ipv6 va donc le post A à un post B (pas sur la même machine) pour y mettre une configuration à la main ben bon courage sachant que l'ipv6 monte a 32 caractère même si c est souvent moins que cela.
On a inventé les noms d'hôtes pour éviter de devoir se rappeler et taper des adresses IP.
Il vaut mieux montrer que raconter.
Hors ligne
LaFouine a écrit :Pour la notation ipv6 va donc le post A à un post B (pas sur la même machine) pour y mettre une configuration à la main ben bon courage sachant que l'ipv6 monte a 32 caractère même si c est souvent moins que cela.
On a inventé les noms d'hôtes pour éviter de devoir se rappeler et taper des adresses IP.
Merci pour ta réponse, je vais plutôt acheter de la doc en espérant trouver un livre orienter sur le sujet:)
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Pages : 1