Discussion :

[Skarsnick]

Bonjour,
Je cherche à faire un truc assez simple à priori :
Je veux que les gens se connectant à travers ma box qui font du http soit redirigé sur une page à moi sauf pour certains sites. (white list)

Pour faire simple :
S'il tape www.developpez.net il peut aller sur www.developpez.net
S'il tape www.lemonde.fr il peut aller sur www.lemonde.fr
S'il tape n'importe quelle autre adresse (www.google.com par exemple) il est redirigé vers www.developpez.net

Je pensais pouvoir trafiquer cela avec dnsmasq comme dans l'exemple suivant : http://www.teknynja.com/2009/06/to-p...smasq-and.html

le soucis c'est que dès que j'active no-resolv, plus aucune navigation ne fonctionne et ce même si je trafique avec des
server=/lemonde.com/#
par la suite.

Je pensais une fois cette étape franchi, jouer un peu avec le firewall histoire de bloquer les autres accès.

Une solution à mon échec ?

[lennelei]

question con : la résolution des noms fonctionnent pour ta liste blanche une fois dnsmasq en place ?

[Skarsnick]

Hum non c'est justement le soucis ...


Je pense que je vais p'tre plutôt m'attaquer à ce problème sous un autre angle.

En redirigeant les demandes HTTP vers mon lighttpd un peu comme expliqué dans cet exemple :
http://dev.petitchevalroux.net/linux...linux.237.html

[lennelei]

et tu utilises quoi comme serveur DNS ?

[Skarsnick]

Je n'ai rien renseigner de particulier à ce sujet, je suppose que j'utilise donc les serveurs DNS de mon FAI.

L'objectif final serait d'avoir une page gérée par lighthttpd (en local donc)
et que quand je veux aller sur le net sur un site qui n'est pas de ma white list, cela me renvoit vers cette page.

[lennelei]

Pour ce que j'en ai compris en lisant rapidement, son truc bloque l'accès aux DNS externe et n’autorise les requêtes DNS en local (192.168.0.1) que pour les domaines cités :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

server=/google.com/192.168.0.1

Donc pour faire pareil, il te faut un DNS en local. Si tu n'en as pas, ça ne me semble pas étonnant que rien ne marche

Cela étant, n'importe qui peut toujours changer le DNS du client pour le faire pointer vers les DNS de google ou de Open DNS par exemple... à moins éventuellement de bloquer le port 53 ?

[Skarsnick]

Bonjour, Merci pour tes remarques,
J'avance un peu sur ce topic, je mettrais mes résultats dès que possible.