Proxy transparent suite

Finalement je n’ai pas résolu mon problème à partir d’iptables, je pense que ça vient du fait que ma machine serveur est également cliente. Du coup je m’y suis pris autrement en bloquant la configuration réseau de firefox pour qu’il utilise par défaut le proxy.

Tout d’abord j’ai édité le fichier /usr/share/firefox/greprefs/all.js j’ai modifié les lignes concernant le proxy

pref(« network.proxy.type », 1);
pref(« network.proxy.ftp », « mana »);
pref(« network.proxy.ftp_port », 3128);
pref(« network.proxy.gopher », « mana »);
pref(« network.proxy.gopher_port », 3128);
pref(« network.proxy.http », « mana »);
pref(« network.proxy.http_port », 3128);
pref(« network.proxy.ssl », « mana »);
pref(« network.proxy.ssl_port », 3128);
pref(« network.proxy.socks », « mana »);
pref(« network.proxy.socks_port », 3128);
pref(« network.proxy.socks_version », 5);
pref(« network.proxy.socks_remote_dns », false);
pref(« network.proxy.no_proxies_on », « localhost, 127.0.0.1, *.kervao.fr »);

mana étant le nom de mon serveur et kervao celui de mon domaine perso. J’ai édité ensuite le fichier /usr/lib/firefox/firefox.cfg et rajouté la ligne suivante:

lockPref(« network.proxy.type », 1);

tous les utilisateurs du système qui utilisent firefox se retrouveront donc à devoir utiliser le proxy par défaut et n’auront pas accès à la configuration réseau.

Pour konqueror, j’ai utilisé kiosktool c’est un outil KDE qui permet de définir et bloquer la configuration de KDE pour les comptes utilisateurs, il présente l’intérêt de pouvoir définir plusieurs niveaux d’utilisateur avec des droits particuliers. J’ai donc créé un groupe d’utilisateur qui ne pouvait pas modifier la configuration du proxy et le tour est joué.

Certes il reste encore des navigateurs comme lynx mais je pense avoir gagné un peu de temps avant qu’ils trouvent une nouvelle parade à mon filtrage.

Laisser un commentaire