Block Youtube, Facebook et autre via PFSENSE

Le principe le plus simple est de créer un alias puis de l'utiliser dans une règle ou un filtre de proxy.

Un alias est un conteneur : il peut contenir une liste de réseaux, une liste de port ou une liste d'adresses ip.

https://doc.pfsense.org/index.php/Aliases

 

Comment récupérer la liste de toutes les Ip du domaine que nous désirons bloquer :

'Whois' est la commande qu'il nous faut.

En lui donnant comme support RADB. Un registre public des informations de routage réseau qui facilite le transfert de données sur Internet.

 

Pour récupérer les listes d'IPs, nous utiliserons un shell LINUX ou FREEBSD

Pour installer whois sur PFSENSE :

Installer d'abord le gestionnaire de package pkg :

#pkg     

 

Et valider l'install. Puis updater les packages de pkg :

#pkg update      

 

Puis installer whois :

#pkg install whois        

#rehash                      

 

La commande whois est maintenant active (mwhois) :

>mwhois google.com

.....

 

Maintenant, pour obtenir la liste des ips de FACEBOOK taper (attention au g de !g...) :

#mwhois -h whois.radb.net '!gAS32934'                         

 

AS32934 est le nom “OriginAS:” de Facebook

Vous pouvez trouver les OriginAS de tous les domaines du net grace a ce lien : http://centralops.net/co/, qui semble ne plus fonctionner...

Un plugin pour Firefox -> https://addons.mozilla.org/fr/firefox/addon/originas/

Par exemple, “OriginAS:” de YOUTUBE est : AS15169 (une fois installé vous avez un popup en bas de page lors du browsing ...)

 

Il ne vous reste plus qu'a envoyer cette sortie écran vers un fichier en effectuant quelques traitements de hashage Laughing:

#mwhois -h whois.radb.net -- '-i origin AS15169' | grep ^route | grep -v route6 | cut -d" " -f7 > /usr/local/www/youtube.txt

 

Vous pouvez mettre cette commande dans un Cron (un package Cron est dispo sur PFSENSE via le menu System -> Packages ...) et programmer son execution régulière ...

 

Puis se rendre sur l'interface web PFSENSE : Créer un nouvel alias via le menu Firewall

Choisir comme type d'alias 'URL TABLES (IPs)', lui donner un nom explicite (YOUTUBE par ex) puis mettre le chemin d'acces à votre fichier en référence d'url :

https://127.0.0.1/youtube.txt

L'alias url sera périodiquement et automatiquement rafraichit ... Smile

 

Puis se rendre dans Firewall -> rules -> LAN -> Créer une règle 'Block' a destination de l'alias 'YOUTUBE'.

Si vous désirez que cette règle n'affecte que certaine machine de votre réseau, spécifier leur IP ou leur ALIAS dans la zone 'Sources'.

Sauver puis raffraichissez les règles ...

 

That's all !

(Pour aller plus loin : http://www.derman.com/blogs/Loading-BlockLists-Into-pfSense)

 

Reconstruction d'une base LDAP corrompue

LDAPworm

Ci dessous une méthode rapide et ultra simple de reconstruction de ldap FROM SCRATCH :

ATTENTION : nous partons du principe que nous avons une sauvegarde .LDIF de notre serveur ou que nous sommes en mesure de la générer.


1-On arrete le demon LDAP
/etc/init.d/ldap stop

 

2-Sauvegarde du ldap (bien reprendre le nom de votre racine ldap, ou de vos diverses racines ... si plusieurs racine, faire la manip x fois) :
/usr/sbin/slapcat -v -b "dc=racine,dc=com" -l /root/ldap/racine.ldif

 

3-On renomme le dossier contenant les bases ldap
mv /var/lib/ldap /var/lib/sauve-ldap

 

4-On recrée le dossier ainsi que le ous dossier log si l'on a slurpd :
mkdir /var/lib/ldap
mkdir /var/lib/ldap/log

 

5-On reinjecte les données du ldap (a faire plusieurs fois si plusieurs racines)
slapadd –l /root/ldap/racine.ldif

 

6-On ajoute les droits
chown –R ldap:ldap /var/lib/ldap

 

7-On remet les permissions : !!! CHMOD et non pas CHOWN !!!!
chmod –R 700 /var/lib/ldap

 

8-On remonte le démon LDAP
/etc/init.d/ldap start

 

Ca devrait rouler maintenant :
tail -f /var/log/messages...

 

Espérant vous avoir dépanné.

 

Le IPHONE sans utiliser ITUNES ...

Il est tout a afait possible d'utiliser son Iphone sans Itunes et sans jailbreaker celui ci.

http://www.i-funbox.com/

 

Pour ce qui est de récupérer ses photos sans installer le driver ITUNES : avant de brancher votre Iphone, bien vérifer que l'Iphone est déverouillé. Les photos apparaitrons directement dans l'explorateur de fichier dans  Apple Iphone / Internal storage / DCIM

Si vous ne déverrouillez pas, le dossier DCIM sera VIDE ...

WEBDAV - installation sous debian

WEBDAV - Pourtant ancien comme protocle ! mais il vous permet les paratge d'agenda, de carnet d'adresse, voir meme de faire du cloud ... et oui rien de neuf depuis 1996 !

Fonctionnement parfait du partage d'agenda totalement opensource ainsi que de contacts, sous thunderbird via lightning.

 

Une intall sous DEBIAN :

Mon serveur apache php mysql est operationnel
aptitude install apache2-common est ok

Activer via webmin tous les modules dav* dans apache via WEBMIN.

Redemarrer apache2

 

Lire la suite : WEBDAV - installation sous debian