IPCOP et POP3

[yaaak]

Bonsoir

Je suis nouveau dans ipcop et linux mais j'ai réussi à installer un ipcop avec advproxy et urlfilter. Tout le paramétrage de la navigation web(restrictions et filtrage) fonctionne parfaitement mais outlook refuse de rapatrier mon mail chez un provider. Il me semble qu'outlook arrive à se connecter au serveur mais que par la suite il ya erreur due sans aucun doute permis au paramétrage de mon ipcop.

Car quand j'enlève ipcop, outlook fonctionne normalement. Quand je parle d'outlook, c'est pareil pour tout client pop.

J'ai ajouté une seule règle à la main dans iptables, elle oblige les pc de la zone verte à passer par le proxy d'ipcop et interdit ainsi toute communication directe entre zone rougfe et zone verte (j'allais oublier, pour les protocoles http+https).


Je ne sais pas si j'installe copfilter j'aurai un paramétrage plus fin et plus visuel pour controler l'usage d'internet dans mon réseau local.

Merci pour toute aide

[jdh]

Le problème n'est pas d'être "nouveau", c'est d'être averti des notions de protocoles (et surtout ne pas mélanger) !

pop n'est pas http-https, donc ce qui concerne http-https ne concerne pas pop !
pop n'est pas concerné par advfilter, urlfilter ou le proxy transparent (qui, au passage, devient gênant puisqu'on lui attribue un phénomène !).

Deuxième confusion copfilter ne permettra pas d'être plus fin, bien au contraire !
Ce qui est important, c'est BOT qui est totalement indispensable : BOT créé les règles iptables protocoles par protocoles !

Donc si pop ne fonctionne pas, c'est que vous avez sans doute oublié de décrire quelque chose car ce que vous suspectez n'a pas de rôle ...

Il faudrait en dire plus sur "ajouté une seule règle à la main" ... car sans BOT je ne vois pas !
(D'où la force de pfSense où "BOT" est natif et les scripts en pf vous sont inconnus !)





NB : Concernant Copfilter, avant de l'installer, il serait TRES judicieux de lire le forum pour voir ce qu'en pense un certain nombre (dont moi).
Clairement en l'état ce serait une erreur de l'installer, et ce n'est pas l'addons à conseiller.
NB : il est très surprenant de lire ce forum et de ne pas avoir installé BOT AVANT tout autre addons !

[ccnet]

Je confirme ! L'installation de BOT est critique. Le trafic sortant est aussi dangereux que le trafic entrant.

J'ai ajouté une seule règle à la main dans iptables

Utilisez BOT pour traiter ce besoin.

De même aucun des addons installés n'est impliqués dans la gestion du trafic pop3.
Copfilter est à proscrire sur ipcop. Le proxy à éviter fortement.

[yaaak]

Bonsoir

Merci beaucoup pour vos indications et suggestions dont je prends note.

Pour le moment, j'ai installé denouveau ipcop+advproxy+urlfilter+bot et demain j'attaque le paramétrage.

Je ne manquerai pas de vous solliciter en cas de besoin. Merci encore pour toutes les informations fournies.

yaaak

[yaaak]

Encore merci mais permettez moi juste une réflexion, l'informatique est quand même bizarre des fois.

J'ai suivi vos conseils et tout à marché, navigation web et pop3,smtp3 pour le client en zone verte vers la zone rouge.
Quand je dis tout, je suis optimiste lol, la navigation sur le site des copains d'avant, sur linternaute.com par exemple ne marche pas.

Sur le client, le navigateur n'affiche pas le message venant du proxy et reste en attente de la réponse du serveur web du site en question.
Je n'ai pas activé de catégories de sites à bannir, j'ai réduit le controle d'urlfilter, je l'ai même désactivé, et le site demeure inaccessible. Je l'ai même ajouté expressément dans la whitelist mais rien de rien,......
Si j'interdis l'accès à gmail ou tout autre domaine de nom, cela fonctionne .....

J'ai débranché ipcop et zou, l'accès est normal.

Bizarre je vous dis......

Merci encore

[mab]

Bonjour,

Encore merci mais permettez moi juste une réflexion, l'informatique est quand même bizarre des fois.

Ipcop est installé en milieu professionnel sur des milliers de sites de par le monde ( et surement bien plus, quelqu'un à une info là dessus ?), et dans le forum, je n'ai jamais vu un truc pareil. Il est fort probable que l'informatique soit normale, mais que ce soit les gens qui soit bizarres des fois...

Un post comme ça, c'est plutôt pénible, car ça laisse croire qu'un outil tel qu'ipcop n'est qu'un jouet et que ceux qui l'ont mis au point durant des années sont des amateurs voire incompétents, et par la même occasion ceux qui contribuent notamment sur ce forum... Ca ne sert à rien ni à personne une telle attitude, sauf à se donner un semblant de bonne conscience quand ça "marche pas", en rejetant la faute sur les autres ou sur le matériel ou encore sur le logiciel.

Comment est configuré ton ipcop, et particulièrement la carte rouge, qu'on puisse savoir avant de faire "zou" avec ton ipcop, afin qu'on puisse t'aider si tu le désires ?

[jdh]

Tu as bien du courage mab de reprendre le sujet.

Tu observes bien la situation :
- peu de connaissance en terme de protocoles (sérieuse confusion !)
- peu de capacité à décrire le problème = "un problème bien présenté est à moitié résolu", on en est loin !
- affirmation péremptoire = pas de recul scientifique (ou méthodologique) : actif / non-actif, pas d'alternatives !

En effet, un lecteur de passage pourrait croire que cela fonctionne quand on veut/quand ça peut.
Ce qui est le contraire de la réalité pratique ... pour autant qu'on soit un peu humble dans la mise en oeuvre et surtout un peu méthodologique !

[mab]

[HS on , réponse à jdh ]Ce forum m'a énormément aidé lorsque j'ai débuté il y a plusieurs années.
D'abord j'ai cherché, cherché, et encore cherché. Il faut en effet passer du temps pour apprendre. CAr je ne voulais pas bêtement poser des questions, et bêtement appliquer les réponses.

Parfois je ne ne savais pas quoi chercher, alors je me suis inscrit, j'ai tenté une première question. Et puis petit à petit, j'ai appris, je suis devenu autonome sur bien des points.

Maintenant j'essaye avec mon temps libre et mon savoir de rendre dans la mesure du possible de rendre ce savoir sur les forums qui m'ont aidé.

Et je constate, déçu, que des gens posent des questions, sans se soucier d'aucune manière de détailler le contexte du problème, espèrent trouver une réponse toute faite dans les 5 minutes, et sinon, jettent tout en vrac en argumentant que ça marche pas (pour ne pas écrire autre chose ).
Bien entendu il est tellement plus facile de déclarer "ça marche pas, ils savent pas, etc" au lieu de passer quelques instants à bien penser le problème et le décrire...

Qu'on se le dise : les solutions GNU/linux fonctionnent, même très bien.

Merci à tous ceux qui posent des questions et qui lisent ceci de bien vouloir décrire précisément votre contexte, ça fait perdre du temps à tout le monde sinon.
Mais je crois ne pas être le premier à l'écrire, je constate même que certains des plus présents ou/et des plus anciens ne répondent même plus à force aux demandes trop légères... c'est bien normal finalement, c'est notre temps personnel ou pro mais pas rémunéré...
[mode HS off ]
Bon, finalement, IPCOP, POP3, certains url inaccessibles... on peut savoir la suite du contexte ?

[yaaak]

Bonsoir

Oups oups oups, je suis désolé si j'ai "heurté" la susceptibilité de certains dans ce forum mais ce n'était pas le but et de loin.

Toutefois, je tiens m'en excuser platement.

Certes je n'ai aucune connaissance de l'outil ipcop et je ne dénigre point puisque je l'ai adopté dans ma situation. Je reconnais que mes descriptions furent trop succintes et sans doute mal formulées mais ce n'est pas une raison, à mon sens, pour "m'humilier" pour ma méconnaissance de l'outil.

On a tous été débutant quelque part et à un moment donné. Je n'ai pas cherché une solution de facilité en évoquant mon petit problème en venant ici. Je me suis attaché à suivre les bons conseils que certains ont bien voulu me donner et je ne le regrette pas. J'ai bien cherché ailleurs un problème similaire sans succès.

Le petit problème en question m'empêche de valider et déployer la solution ipcop dans mon entreprise.


Voilà, les solutions open source ne sont pas synonymes de mauvaises solutions, c'est loin de ma pensée. IPCOP même si je ne sais pas encore tout de son fonctionnement, demeure à mes yeux "la" solution qui convient à ma situation.

En résumé, je ne dénigre pas les solutions open source encore moins ipcop, je reste convaincu que mon problème technique est simple à régler mais ma mauvaise connaissance de ses mécanismes qui est le problème. Je ne comblerais pas mes lacunes dans ce domaine de sitôt tellement le domaine est vaste.

Merci pour tous ceux et celles qui animent ce forum et contribuent ainsi au succès du produit ipcop.

Mon contexte actuel :

vert un réseau local de pc bureautique adresse ip 192.168.0.X passerelle : 192.168.0.1
orange un serveur web adresse 192.168.1.99, passerelle 192.168.1.1,
rouge adresse publique valide

Le pc ipcop est configué avec les bonnes adresses ip.

Logiciels:
ipcop 1.4.2
advproxy
urlfilter
blockoutTraffic

Pour le moment, les sites bloqués sont inaccessibles(genre gmail.com, msn.com...etc) et j'obtiens la belle page ipcop avec le message que j'ai indiqué dans le paramétrage.

La réception et l'envoi de courrier fonctionne également.
Le port forwarding que j'ai indiqué dans webgui d'ipcop fonctionne aussi et la zone orange est accessible sur le port 80, comme je le souhaite, du serveur web.

j'ai une liste d'adresses ip non filtrées ; quelques pc de la zone green sont autorisés à naviguer partout

J'ajoute que pour le moment, je n'ai coché aucune catégorie de sites à bloquer.
J'ai bloqué le téléchargement de catégories de flux(vidéo, .exe, .zip)
J'ai paramétré bot avec les catégories comme dans le tuto.
J'ai tenté une maj de la blacklist mais la liste des catégories n'a pas été modifiée en conséquence comme je l'ai vu dans plusieurs tuto.

Bref grâce à ce que j'ai appris depuis le premier jour où j'ai posé la question, grâce à ous notamment, j'obtiens un fonctionnement à peu près correct d'ipcop.
Sauf........

Le problème :
http://www.linternaute.com et son sous site les copains d'avant.

Je n'obtiens pas la page d'erreur ipcop mais le navigateur attend indéfiniment et la page demeure blanche

Est ce que cet url est répertorié dans une catégorie par défaut stockées quelque part dans ipcop "à l'insu de mon plein gré",
ou une catégorie que j'ai indiqué à un moment mais cela est resté quelques dans le disque dur alors que j'ai désactivé toutes les catégories dans webgui.?

Ou alors ces urls envoient du flux interdit et par conséquent l'explorateur attend la suite de la part du serveur alors que le serveur attend que le browser accuse réception d'un flux initial?
J'ai désactivé alors l'interdiction des flux vidéos et autres .exe .zip

Ou stocke t il ce genre d'informations (liste des url à bloquer) par exemple?

Pourquoi ce site et pas un autre ??? c'est la source de mes réflexions sur la bizarrerie de l'informatique qui m'ont valu "tant d'honneurs" , lol.
Ayant passé beaucoup de temps à côté d'ordianteurs, je suis conscient que l'informatique est binaire tant que l'homme en est loin. Mais dès qu'un homme s'en approche , elle peut perdre cette logique binaire pour une "logique floue" et c'est exactement mon souci, l'informatique est binaire et le restera lol , je n'ai aucune gêne à dire que je ne sais pas et apprendre pour moi est un devoir quotidien sinon permanent.

Et là encore une fois, je ne sais rien que ce que vous m'avez appris sur ipcop et ce que j'ai aprris dans forum et ailleurs et je continue mon apprentissage d'ailleurs.
Pour finir, et c'est jamais fini en informatique selon ma moitié, je tiens à m'excuser si j'ai donné cette impression mais même si je n'ai pas de solution open source pour le reste de mes besoins informatique, j'ai beaucoup de respect pour l'effort qui sous tend l'open source et la philosophie sous-jacente.


Merci pour tout

[jdh]

"Mea culpa" accepté parce voilà une réponse intelligente !


On a tous été débutant.
Mais si on veut s'aider ou être aider, il n'y a qu'une seule bonne méthode : décrire son problème le plus complètement possible, puis se poser des questions et y répondre.
L'itération est le plus sûr moyen d'avancer.
(Un énoncé de la loi de Murphy dit "si vous avez empêché 100 choses de survenir gâcher votre projet, promptement une 101ième chose va arriver" : ne pas se décourager !)

Nous gagnons tous du temps avec un problème bien posé.

[Franck78]

Quand j'ai des sites qui bloquent, ce qui est rare, la cause est souvent un lien ou plutôt une redirection non calculée car bloquée par le filtrage d'url 'publicité'.
C'est pas clair comme explication donc souvent un site genre kelkoo propose une liste d'url vers tel produit a tel prix et pour se faire rémunérer le service, l'url est assez complexe avec des tas de sous-liens intermédiares qui font de l'enregistrement, du tracage ou que sais-je. La liste publicité bloquent tout ces serveurs. Donc ca coince et rien ne s'affiche. Bloqué entre deux sites!

C'est pas très compliqué de désactivé toutes les listes d'interdiction de site et de les réintroduire une à une avec essai vers l'internaute, juste pur valider que c'est le problème. Et si a priori ca ne donne pas de résultat, c'est que ce n'est pas ça
Il faut aussi très probablement bien vider la cache du naviguateur à chaque essai.

[mab]

Mea culpa accepté avec plaisir.

Tu n'as pas cutblock d'installé ?

Comment ipcop récupère son adresse rouge ? Comment la carte rouge est reliée au web ? Est-ce celle fournie en DHCP par une box (en routeur, en bridge ?), un modem en pppoe ?Si en mode routeur, quelle est l'adresse ip, dns, passerelle ?

la config des sites urlfilter est normalement dans /var/ipcop/urlfilter,
que te donne le résultat de la commande suivante :

Code: Tout sélectionner

grep -r linternaute.com  /var/ipcop/urlfilter/blacklists/

Ton problème ne semble pas lié à urlfilter, car en cas de blocage, tu as une page explicative claire sur l'origine.

Tu dis que tu as des pc qui ne sont pas bloqués, comment se comporte le problème sur ces pc ?

Si le problème existe de façon identique sur ces pc aussi, alors, le problème n'est pas dans urlfilter.

Pourrais tu poster tes règles BOT ?

[yaaak]

Bonjour

Désolé pour ce retard mais je viens de recommencer l'install de a à z ( avec maj de la blacklist, sauf bot).


Pour le moment, aucun problème avec le site maudit de copainsdavant.linternaute.com car il est totalement accessible depuis un pc de la zone verte.

Le résultat de # grep -r linternaute.com /var/ipcop/urlfilter/blacklists/ :

/var/ipcop/urlfilter/blacklists/porn/urls:linternaute.com/dictionnaire/fr/theme/ sexologie/1/
/var/ipcop/urlfilter/blacklists/porn/urls:linternaute.com/femmes/questionnaire/f iche/4693
Binary file /var/ipcop/urlfilter/blacklists/porn/urls.db matches
/var/ipcop/urlfilter/blacklists/adv/domains:redirection.linternaute.com
Binary file /var/ipcop/urlfilter/blacklists/adv/domains.db matches
/var/ipcop/urlfilter/blacklists/news/domains:linternaute.com
Binary file /var/ipcop/urlfilter/blacklists/news/domains.db matches
/var/ipcop/urlfilter/blacklists/sex/lingerie/urls:linternaute.com/femmes/luxe_mode/lingerie/hiver-2007/sexy/
Binary file /var/ipcop/urlfilter/blacklists/sex/lingerie/urls.db matches

Mais le site facebook.com est inacessible, une fois la page de login affichée, je fournis le login et le mot de passe et j'attends indéfiniment l'ouverture de la page d'accueil.
J'ai facebook.com dans la whitelist pourtant


Je n'ai rien sur le log d'urlfilter à propos de de ce site donc il n'est pas explicitement bloqué.

J'ai refait la commande pour facebook.com

root@ipcop:~ # grep -r facebook.com /var/ipcop/urlfilter/blacklists/
/var/ipcop/urlfilter/blacklists/porn/domains:adultfacebook.com
Binary file /var/ipcop/urlfilter/blacklists/porn/domains.db matches
/var/ipcop/urlfilter/blacklists/custom/allowed/domains:facebook.com
/var/ipcop/urlfilter/blacklists/custom/allowed/urls:login.facebook.com
/var/ipcop/urlfilter/blacklists/adv/domains:ads.ak.facebook.com
/var/ipcop/urlfilter/blacklists/adv/domains:ads.facebook.com
/var/ipcop/urlfilter/blacklists/adv/urls:de-de.facebook.com/advertising
/var/ipcop/urlfilter/blacklists/adv/urls:facebook.com/ads/
/var/ipcop/urlfilter/blacklists/adv/urls:facebook.com/ae.php
/var/ipcop/urlfilter/blacklists/adv/urls:facebook.com/beacon/
/var/ipcop/urlfilter/blacklists/adv/urls:www.facebook.com/advertising/
Binary file /var/ipcop/urlfilter/blacklists/adv/domains.db matches
Binary file /var/ipcop/urlfilter/blacklists/adv/urls.db matches
/var/ipcop/urlfilter/blacklists/automobile/bikes/urls:facebook.com/harley-davidson
Binary file /var/ipcop/urlfilter/blacklists/automobile/bikes/urls.db matches
/var/ipcop/urlfilter/blacklists/chat/urls:facebook.com/ajax/chat
Binary file /var/ipcop/urlfilter/blacklists/chat/urls.db matches
/var/ipcop/urlfilter/blacklists/finance/other/domains:pfacebook.com
Binary file /var/ipcop/urlfilter/blacklists/finance/other/domains.db matches
/var/ipcop/urlfilter/blacklists/forum/domains:forum.developers.facebook.com
Binary file /var/ipcop/urlfilter/blacklists/forum/domains.db matches
/var/ipcop/urlfilter/blacklists/hobby/games-online/urls:apps.facebook.com/millionairecity
/var/ipcop/urlfilter/blacklists/hobby/games-online/urls:apps.facebook.com/countrylife
/var/ipcop/urlfilter/blacklists/hobby/games-online/urls:apps.facebook.com/cafeworld
/var/ipcop/urlfilter/blacklists/hobby/games-online/urls:facebook.com/pages/pet-ville/
Binary file /var/ipcop/urlfilter/blacklists/hobby/games-online/urls.db matches
/var/ipcop/urlfilter/blacklists/hobby/games-misc/urls:apps.facebook.com/onthefarm/
/var/ipcop/urlfilter/blacklists/hobby/games-misc/urls:www.facebook.com/FarmVille
Binary file /var/ipcop/urlfilter/blacklists/hobby/games-misc/urls.db matches
/var/ipcop/urlfilter/blacklists/movies/domains:video.ak.facebook.com
Binary file /var/ipcop/urlfilter/blacklists/movies/domains.db matches
/var/ipcop/urlfilter/blacklists/recreation/restaurants/urls:de-de.facebook.com/57thFighterGroupRestaurant
Binary file /var/ipcop/urlfilter/blacklists/recreation/restaurants/urls.db matches
/var/ipcop/urlfilter/blacklists/redirector/urls:facebook.com/pages/Prox-Surf/
/var/ipcop/urlfilter/blacklists/redirector/domains:accesstofacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:blockedfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:browsefacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:clickfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:facebook.com-proxy.info
/var/ipcop/urlfilter/blacklists/redirector/domains:getonfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:iunblockfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:launchfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:needfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:proxy4facebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:proxyfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:proxytofacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:uncoverfacebook.com
/var/ipcop/urlfilter/blacklists/redirector/domains:unfilterfacebook.com
Binary file /var/ipcop/urlfilter/blacklists/redirector/domains.db matches
Binary file /var/ipcop/urlfilter/blacklists/redirector/urls.db matches
/var/ipcop/urlfilter/blacklists/socialnet/domains:facebook.com
Binary file /var/ipcop/urlfilter/blacklists/socialnet/domains.db matches
/var/ipcop/urlfilter/blacklists/spyware/domains:auth.facebook.com.commonpix.net
/var/ipcop/urlfilter/blacklists/spyware/domains:auth.facebook.com.mirrorfotoz.net
/var/ipcop/urlfilter/blacklists/spyware/domains:auth.facebook.com.spanishpix.com
/var/ipcop/urlfilter/blacklists/spyware/domains:auth.facebook.com.torophotoz.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.dutijillitl.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hdtijillitl.com
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hdtijillitl.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hudijillitl.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hutdjillitl.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hutidillitl.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hutijdllitl.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hutijillitl.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.hyt2wee.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.ioki9q.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.ioki9s.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.itfh1llii.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.oinateeiili.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.oitjiilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pinaoeeiili.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pinoteeiili.com
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pinoteeiili.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pioateeiili.net
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitjiilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitjiiliw.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitjiilwl.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitjiiwil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitjiwlil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitjwilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitoiilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.pitwiilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.piwjiilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.potjiilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:facebook.com.witjiilil.com.pl
/var/ipcop/urlfilter/blacklists/spyware/domains:www.facebook.com.tyqsazb.org.uk
/var/ipcop/urlfilter/blacklists/spyware/domains:www.facebook.com.tywqap.org.uk
/var/ipcop/urlfilter/blacklists/spyware/domains:www.facebook.com.tywqas.co.uk
/var/ipcop/urlfilter/blacklists/spyware/domains:www.facebook.com.tywqas.me.uk
/var/ipcop/urlfilter/blacklists/spyware/domains:www.facebook.com.tywqay.me.uk
Binary file /var/ipcop/urlfilter/blacklists/spyware/domains.db matches


Merci encore pour votre aide,

[yaaak]

petite précision supplémentaire, une fois le login et le password fourni, une redirection vers https//login.facebook.com est opérée/

c'est à cause du https????

[jdh]

Encore une fois, il y a incompréhension car méconnaissance. (Mais l'intuition est juste)

Le proxy (Squid) installé sur Ipcop peut fonctionner en "proxy transparent" mais cela ne fonctionne QUE pour http !
(D'ailleurs ce serait une bonne idée de trouver et comprendre pourquoi cela ne peut pas fonctionner sur https ou ftp ...)

Je répète souvent qu'il est bien préférable d'avoir un proxy "visible" plutôt que transparent.
Dans le cas, s'il y avait une machine dédiée avec le proxy Squid et des pc configurés avec cette machine en tant que proxy,
tant http://facebook que https://facebook serait filtrés !