PhenIXUS

[shwing]

Bonjour tout le monde,

Ma config, Ipcop 2.1.8 Red/Green. Proxy activé avec le filtre d'URL.

Mon souhaits est de pouvoir filtré le contenu des pages visitées par ma progéniture (via le proxy/filter d'url) ET aussi de pouvoir définir quand est-ce que cela peut être fait. C'est à dire, quand est-ce que le net est accessible. Donc j'ai travaillé avec les règles en sortie. Adresse mac bloquée de tel heure à tel heure ainsi que les jours. Par exemple le matin et jusqu'à midi je souhaites que rien ne puisse sortir. Voilà pour le décors.

Ce que j'ai fait:
Activé le proxy pour filtrer par catégories, avec la gestion des heures, ça fonctionne à merveille.
-- ensuite, mon petit est revenu quelques temps après vers moi tout fière, me disant que peut-être le "net" est bloqué comme convenu, mais que si sur la tablette il jouait à Clan of clan (hé oui... pffff) il pouvait se connecter et jouer, alors que ce n'est pas ce qui est prévu par "notre contrat". (ne devrait pas pouvoir y jouer vu que c'est le matin, et le matin niet pas de net)

Donc je me suis mis à configurer les règles en sortie. J'ai bloqué/autorisé sa MAC en fonction du dit contrat (heures et jours/autorisé ou non)
Mais là j'ai des comportements "étranges". Si le proxy est activé (les règles en sortie le sont toujours) la tablette peut utiliser le net malgré qu'il serai censé ne pas pouvoir atteindre le net du faite que c'est le matin, et le matin il n'y a pas d'accès au net.

Si je désactive le proxy alors il n'y a pas plus de connections (ce qui est recherché). Mais je ne souhaites pas désactiver le proxy, afin de garantir un minimum ce qui peux être vu par un petit.

Je n'ai pas une compréhension très approfondie d'IpCop, je le reconnais volontiers. Surtout que c'est la première fois que je mets à utiliser les règles en sortie. Je sais je vais en faire "mousser" plus d'un avec ce dernier commentaire, mais on va se garder de troller tout ça....


Donc ce comportement est dû à mon manque de connaissances ? A une erreur de configurations ? Où autre chose encore qui m'échappe encore ?
Selon mes connaissances, je "dirais" que les règles en sortie devraient primer sur le proxy. C'est à dire le firewall "regarde les règles" dit oui ou non selon les jours/heures autorisé ou pas, et ensuite intervient le proxy/filtre d'url. Est-ce que cette idée est juste ?

Merci d'avoir pris de votre temps pour me lire.

[ShelbyGT500]

Bonjour,

il faut mettre en places un filtre avec le proxy, et un filtre avec URLFilter.

1.blocage de la plage horaire 8h-12h
Onglet Service/proxy > Restriction de temps
- rentrer "refusé"
- définir la plage horaire
- définir les IP ou mac non restreints (au dessus des cases précédentes)
- enregistrer
les postes définis (tablette...) seront bloqués le matin

2.mise en place du filtrage URL
Onglet URLFilter > définir les contraintes horaires
- renseigner les plages /jours de filtrage (tous les jours par exemple, de 0 à 24h) et les filtres concernés (adulte,...)
- renseigner la source (IP...) qui doit subir le filtrage
- cliquer sur ajouter
- redémarrer URL Filter et Squid.
Les postes renseignés (tablette..) seront filtrés sur les plages définies.

Voili voila....

ShelbyGT500

[shwing]

Je n'ai pas suffisamment détaillé le plan horaire de "notre contrat"
Par exemple, le mardi et jeudi il n'y a pas de net et ceci toute la journée.
Le lundi 30 min sont accordées de 17h30 à 18h00. Mercredi sera un peu plus, 16h00 à 17h00.
C'est pour cette raison que j'ai utilisé les règles en sortie.

Merci pour votre réponse ShelbyGT500, mais il me semble que travailler qu'avec le proxy ne me permet de "fine tunner" comme je le souhaiterai.