Forum général.général Blocker Facebook app

Posté par . Licence CC by-sa.
Tags : aucun
3
9
fév.
2018

Bonsoir,

J'ai déployé un routeur tplink afin de fournir un wifi sécurisé à des enfants.

Il y a 3 règles:
1. Pas d'internet la nuit
2. Pas de Facebook, Instagram et Snapchat
3. Pas de site de boules…

Globalement, avec les règles de filtrage du tp-link tout est bon sauf pour les réseaux sociaux…
Facebook est bien bloqué dans un navigateur mais sur une appli Android, ça passe… Idem Snapchat et instagram

Avez vous une idée de comment y arriver ?
Il faut sûrement bloquer les IP des app mais comment les connaître ?

Merci d'avance…

  • # tracker les flux

    Posté par . Évalué à 4. Dernière modification le 09/02/18 à 12:17.

    Avez vous une idée de comment y arriver ?

    en traquant les flux

    en gros tu ecoutes sur le TPLINK les communications,
    et tu cibles les communications partant de l'IP de l'appareil de l'enfant.

    en lancant le facebook app, tu verras surement des tentatives de connexion, et donc des IPs, des domaines.

    avec un linux classique, la commande c'est, en root :

    tcpdump -vnni any host IP_De_l_appareil_enfant
    • [^] # Re: tracker les flux

      Posté par . Évalué à 2.

      Merci et bete question: Comment on fait pour pister les tentatives de connection sur un routeur standard ?

      Si j'utilise le tcpdump, je peux le faire depuis n'importe quel pc connecté au meme réseau ou uniquement sur le pc qui partage la connection internet ?

      • [^] # Re: tracker les flux

        Posté par . Évalué à 2.

        il est plus simple de faire le tcpdump directement sur la passerelle (ton routeur)
        ainsi tu peux cibler le port LAN, le port WAN, n'importe lequel des deux (any), et donc etre sur de ce que tu vois.

        et comme tu connais l'IP de l'appareil qui veut se connecter, c'est plus facile à simuler.

        sinon tu as fait une recherche sur internet pour le blocage de facebook ?
        - via les range IPs,
        - via le DNS (en utilisant le dns de ton routeur comme serveur DNS de tes machines, et en le faisant mentir sur *.facebook.com, *.fbcdn etc)
        - via la configuration d'un proxy qui filtrerait les URLs par des categories (facebook = reseau social)

  • # port de destination

    Posté par (page perso) . Évalué à 1.

    C'est à vérifier, mais j'imagine que ces applis n'utilisent pas les ports du web. Donc tu peux essayer de bloquer tout ce qui n'est pas à destination des ports 80 et 443

    Un LUG en Lorraine : https://enunclic-cappel.fr

    • [^] # Re: port de destination

      Posté par . Évalué à 1.

      Je pense que les appli utilisent les ports normaux 80 et https 443 mais à mon avis, elles n'utilisent pas de dns mais plutot des adresses IP

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.