Tâche #18843
Étude du problème
Historique
#1 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Assigné à mis à Philippe Caseiro
#2 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Philippe Caseiro il y a environ 7 ans
- 1 PC pedago (xubuntu)
- 1 PC admin (debian8)
- 1 Scribe dev (2.6.1)
- 1 Horus dev (2.6.1)
- 1 Amon etb1 dev (2.6.1) modèle 4 zones
- Désactiver l'authentification
- Ajouter une interdiction pour le site www.free.fr sur la politique de filtrage 2
Pour tester:
Depuis le PC pedago on déclare le proxy de l'admin :
export http_proxy=http://10.1.1.1:3128
wget www.free.fr
Résultat une page d'interdiction E2Guardian qui correspond bien à l'interdiction de www.free.fr dans la politique de filtrage.
Depuis le PC admin on déclare le proxy de l'admin:
export http_proxy=http://10.1.1.1:3128 wget www.free.fr
Résultat la page index.html du site www.free.fr
En complèment (ceinture bretelles):
J'ai tué l'instance de e2guardian qui écoute sur l'interface pédago
Sur le PC pédago je déclare l'adresse du proxy admin
export http_proxy=http://10.1.1.1:3128 wget www.free.fr
Résultat "connection refused" car l'instance ne tourne pas.
Et pour vraiment être certain j'ai déclaré l'ip du proxy de là pédago sur le PC admin et j'ai le même résultat
"connection refused".
Conclusion pour moi le filtrage ne peut pas être contourné on tombe toujours sur l'instance de notre zone.
Si on ajoute des logs dans iptables on constate que le DST des paquets sur le port 3128 est toujours l'IP du proxy de notre zone
même si on déclare utiliser un autre proxy dans le navigateur.
#4 Mis à jour par Philippe Caseiro il y a environ 7 ans
- % réalisé changé de 0 à 100
#5 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Restant à faire (heures) changé de 3.0 à 0.1
#6 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0
#8 Mis à jour par Philippe Caseiro il y a environ 7 ans
- Statut changé de Fermé à En cours
#9 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Fermé