Block Youtube, Facebook et autre via PFSENSE
Publié le samedi 24 octobre 2015 00:38 | | 
| 
| Affichages : 15353
| | Affichages : 15353Le principe le plus simple est de créer un alias puis de l'utiliser dans une règle ou un filtre de proxy.
Un alias est un conteneur : il peut contenir une liste de réseaux, une liste de port ou une liste d'adresses ip.
https://doc.pfsense.org/index.php/Aliases
Comment récupérer la liste de toutes les Ip du domaine que nous désirons bloquer :
'Whois' est la commande qu'il nous faut.
En lui donnant comme support RADB. Un registre public des informations de routage réseau qui facilite le transfert de données sur Internet.
Pour récupérer les listes d'IPs, nous utiliserons un shell LINUX ou FREEBSD
Pour installer whois sur PFSENSE :
Installer d'abord le gestionnaire de package pkg :
#pkg
Et valider l'install. Puis updater les packages de pkg :
#pkg update
Puis installer whois :
#pkg install whois
#rehash
La commande whois est maintenant active (mwhois) :
>mwhois google.com
.....
Maintenant, pour obtenir la liste des ips de FACEBOOK taper (attention au g de !g...) :
#mwhois -h whois.radb.net '!gAS32934'
AS32934 est le nom “OriginAS:” de Facebook
Vous pouvez trouver les OriginAS de tous les domaines du net grace a ce lien : http://centralops.net/co/, qui semble ne plus fonctionner...
Un plugin pour Firefox -> https://addons.mozilla.org/fr/firefox/addon/originas/
Par exemple, “OriginAS:” de YOUTUBE est : AS15169 (une fois installé vous avez un popup en bas de page lors du browsing ...)
Il ne vous reste plus qu'a envoyer cette sortie écran vers un fichier en effectuant quelques traitements de hashage 
:
#mwhois -h whois.radb.net -- '-i origin AS15169' | grep ^route | grep -v route6 | cut -d" " -f7 > /usr/local/www/youtube.txt
Vous pouvez mettre cette commande dans un Cron (un package Cron est dispo sur PFSENSE via le menu System -> Packages ...) et programmer son execution régulière ...
Puis se rendre sur l'interface web PFSENSE : Créer un nouvel alias via le menu Firewall
Choisir comme type d'alias 'URL TABLES (IPs)', lui donner un nom explicite (YOUTUBE par ex) puis mettre le chemin d'acces à votre fichier en référence d'url :
L'alias url sera périodiquement et automatiquement rafraichit ... 
Puis se rendre dans Firewall -> rules -> LAN -> Créer une règle 'Block' a destination de l'alias 'YOUTUBE'.
Si vous désirez que cette règle n'affecte que certaine machine de votre réseau, spécifier leur IP ou leur ALIAS dans la zone 'Sources'.
Sauver puis raffraichissez les règles ...
That's all !
(Pour aller plus loin : http://www.derman.com/blogs/Loading-BlockLists-Into-pfSense)
Reconstruction d'une base LDAP corrompue
Publié le lundi 29 décembre 2014 12:00 | | | | Affichages : 5859
| | Affichages : 5859
Ci dessous une méthode rapide et ultra simple de reconstruction de ldap FROM SCRATCH :
ATTENTION : nous partons du principe que nous avons une sauvegarde .LDIF de notre serveur ou que nous sommes en mesure de la générer.
1-On arrete le demon LDAP
/etc/init.d/ldap stop
2-Sauvegarde du ldap (bien reprendre le nom de votre racine ldap, ou de vos diverses racines ... si plusieurs racine, faire la manip x fois) :
/usr/sbin/slapcat -v -b "dc=racine,dc=com" -l /root/ldap/racine.ldif
3-On renomme le dossier contenant les bases ldap
mv /var/lib/ldap /var/lib/sauve-ldap
4-On recrée le dossier ainsi que le ous dossier log si l'on a slurpd :
mkdir /var/lib/ldap
mkdir /var/lib/ldap/log
5-On reinjecte les données du ldap (a faire plusieurs fois si plusieurs racines)
slapadd –l /root/ldap/racine.ldif
6-On ajoute les droits
chown –R ldap:ldap /var/lib/ldap
7-On remet les permissions : !!! CHMOD et non pas CHOWN !!!!
chmod –R 700 /var/lib/ldap
8-On remonte le démon LDAP
/etc/init.d/ldap start
Ca devrait rouler maintenant :
tail -f /var/log/messages...
Espérant vous avoir dépanné.
Le IPHONE sans utiliser ITUNES ...
Publié le mardi 9 juillet 2013 16:15 | | | | Affichages : 5548
| | Affichages : 5548Il est tout a afait possible d'utiliser son Iphone sans Itunes et sans jailbreaker celui ci.
Pour ce qui est de récupérer ses photos sans installer le driver ITUNES : avant de brancher votre Iphone, bien vérifer que l'Iphone est déverouillé. Les photos apparaitrons directement dans l'explorateur de fichier dans Apple Iphone / Internal storage / DCIM
Si vous ne déverrouillez pas, le dossier DCIM sera VIDE ...
WEBDAV - installation sous debian
Publié le mercredi 5 juin 2013 17:25 | | | | Affichages : 5824
| | Affichages : 5824WEBDAV - Pourtant ancien comme protocle ! mais il vous permet les paratge d'agenda, de carnet d'adresse, voir meme de faire du cloud ... et oui rien de neuf depuis 1996 !
Fonctionnement parfait du partage d'agenda totalement opensource ainsi que de contacts, sous thunderbird via lightning.
Une intall sous DEBIAN :
Mon serveur apache php mysql est operationnel
aptitude install apache2-common est ok
Activer via webmin tous les modules dav* dans apache via WEBMIN.
Redemarrer apache2
Configuration mail, agenda et contacts INFOMANIAK sur ANDROID
Publié le lundi 3 juin 2013 18:38 | | | | Affichages : 10999
| | Affichages : 10999Cette configuration vous permet de synchroniser MAIL, AGENDA, CONTACTS et TACHES d'un webmail INFOMANIAK vers sur une machine ANDROID.
Lire la suite : Configuration mail, agenda et contacts INFOMANIAK sur ANDROID