Optimiser son Internet à la sauce Marland-Militello

Open Office Firewalling SolutionsLa député Marland-Militello met un point d’honneur à enchainer les déclarations toutes plus stupides les unes que les autres à propos d’Internet. La dernière en date prônant « l’optimalité » du Net en lieu et place de la « neutralité », Reflets a décidé de réagir pour faire la démonstration à Madame Marland-Militello de la petite subtilité qui existe entre le concept de neutralité, sans lequel Internet n’existerait pas aujourd’hui, et le fumeux concept « d’optimalitude » qu’elle défend.

Le rapport parlementaire sur la neutralité du Net décrié par Madame Marland-Militello n’a visiblement pas réussi à lui faire prendre conscience de l’importance de la Neutralité qu’elle qualifie d’utopie.

Reflets a donc décidé de civiliser et d’optimiser son bout d’Internet et vous invite à en faire de même.

Blogueurs, auteurs de sites web ou opérateurs de services en ligne, nous vous invitons :

o A supprimer TOUT lien sur vos sites et blogs vers le site de la député Marland Militello… histoire de la renvoyer dans les bas fonds de Google.
o A bloquer les 3 ranges d’IP de l’Assemblée Nationale.

Il s’agit des blocs IP suivants :

  • 80.118.139.160 à 80.118.139.191 (80.118.39.160/27)
  • 62.160.71.0 à 62.160.71.255 (62.160.71.0/24)
  • 84.233.174.48 à 84.233.174.63 (84.233.174.48/28)

Pourquoi bloquer l’Assemblée Nationale ?

Le risque de surblocage qu’entraine inéluctablement toute décision de blocage semble complexe à expliquer sans une petite démonstration…
En portant cette réponse technique extrème, l’objectif est de faire prendre conscience au législateur que s’il commence à vouloir cloisonner le Net, il sera le premier à y laisser des plumes.
En agissant de la sorte, vous êtes donc conscients que pendant la durée de cette opération, plus aucun député n’accèdera à votre site depuis l’Assemblée Nationale.
Pour parfaire l’opération, nous sommes aussi preneur d’adresses IP de la député elle-même, de sa permanence, ou de son domicile par exemple… Si vous êtes l’heureux destinataire d’emails de la député Marland-Militello, n’hésitez pas à scruter les entêtes complets, son adresse IP pourrait bien y figurer.

A ce jour, cette action est on ne peut plus légale (et ça en soi, c’est un problème qu’on finira bien par faire entendre à madame Marland-Militello un jour ou l’autre), puisqu’elle n’entraine aucun dommage au système de traitement données ciblé.


Techniquement, on fait comment ?

De nombreuses possibilités s’offrent à vous, de la simple redirection vers une page d’explication à la règle de Deny pure et simple dans votre firewall.

* Si vous êtes l’heureux possesseur d’un serveur dédié, allez y franco à coup d’iptable, il vous suffit d’entrer les commandes suivantes :

# iptables -I INPUT -s 62.160.71.0/24 -j DROP
# iptables -I INPUT -s 84.233.174.48/28 -j DROP
# iptables -I INPUT -s 80.118.39.160/27 -j DROP

* Si vous disposez d’un serveur mutualisé LAMP, ou WAMP, une autre méthode vous permettra d’arriver au même résultat en déclarant les IP à bloquer dans votre fichier .htaccess, à la racine de votre site, en y ajoutant les lignes suivantes :

deny from 62.160.71.0/24
deny from 84.233.174.48/28
deny from 80.118.139.160/27

* Voici la configuration pour Nginx (avec HttpAccessModule):

location / {
    deny 62.160.71.0/24;
    deny 84.233.174.48/28;
    deny 80.118.39.160/27;
    allow all;
}

* La version bête et méchante pour Lighttpd (Merci à Gege2061) :

$HTTP["remoteip"] == "62.160.71.0/24" {  
   url.access-deny = ("")
}
$HTTP["remoteip"] == "84.233.174.48/28" {  
   url.access-deny = ("")
}
$HTTP["remoteip"] == "80.118.139.160/27" {
   url.access-deny = ("")
}

Si vous êtes coutumier du blocage par la méthode OpenOffice, merci d’avance de nous faire un petit tuto ;)

Les outils de gestion comme Plesk ou CPanel par exemple, proposés par les hébergeurs sur des formules mutualisées, sont certainement en mesure de vous permettre de bloquer le trafic entrant de certaines adresses IP. Aussi, en fonction de votre hébergeur, n’hésitez pas à donner vos recettes qui pourraient être utiles à d’autres. Si vous découvrez d’autres blocs IP intéressants à filtrer, comme celui de la rue de la Boétie ou les adresses IP personnelles de députés qui se sont illustrés sur ces débats, n’hésitez pas à nous les transmettre… puisqu’elles ne sont pas des données personnelles, personne ne verra d’inconvénient à ce que nous les publions ici.

Notez enfin que la méthode que nous présentons (sans aucune redirection sur une éventuelle page explicative), c’est le degré zéro du blocage bête et méchant, celui là même que « l’Internet civilisé », ou « responsable » (appelez le comme vous voulez, ça revient au même) voudrait nous imposer.

Cette petite action aura également un autre effet bénéfique, nos députés se rendront compte par eux-mêmes de l’inefficacité des mesures de blocage, s’ils ont quelque choses à lire sur votre site (par exemple un article parlant d’eux), ils devront trouver un moyen de contourner cette censure.

N’hésitez pas à soumettre vos propositions pour rendre cette action audible, compréhensible et visible pour Madame Marland-Militello.

Si vous opérez sur un gros site de presse, vous pouvez par exemple mener cette opération sur une courte durée dans le temps afin que de ne pas trop gêner les parlementaires.

 

Twitter Facebook Google Plus email


34 thoughts on “Optimiser son Internet à la sauce Marland-Militello”

  1. Le blocage pur et simple par IPTABLES pourra faire croire à un problème technique. Une redirection Apache vers une fausse page de censure gouvernementale aurait un peu plus d’impact je pense ;)

  2. La version bête et méchante pour lighttpd :

    $HTTP[« remoteip »] == « 62.160.71.0/24 » {
    url.access-deny = ( «  » )
    }
    $HTTP[« remoteip »] == « 84.233.174.48/28 » {
    url.access-deny = ( «  » )
    }
    $HTTP[« remoteip »] == « 80.118.139.160/27 » {
    url.access-deny = ( «  » )
    }

    Pour rendre la chose plus audible, à la place d’un 403 basique, un beau logo ressemblant à celui apposé sur les sites américains serait du plus bel effet (impossible de mettre la main dessus).

    Ainsi qu’un macaron pour mettre en avant au reste du monde qu’il a de la chance d’avoir accès à ce site.

    1. Parfaitement d’accord avec le fait de mettre une fausse page de blocage gouvernemental (genre le gouvernement de l’internet)

      Sinon faut faire gaffe si on met l’adresse IP de Marland-Militello, elle peut croire que c’est son n° de compte bancaire :)

  3. J’adore tes demi-mesures XD
    Pour le blocage massif j’utilise Peer-Guardian Linux Daemon (paquet pgld) qui exploite les iptable en interne.

    Tu peux éditer une liste pour que les « partisants » soit à jour?

  4. « s’ils ont quelque choses à lire sur votre site (par exemple un article parlant d’eux), ils devront trouver un moyen de contourner cette censure »

    T’as pas peur que leur premier réflexe soit plutôt de se dire : « Il ne veut pas que j’aille sur son site, tant pis pour lui : je n’écouterai pas ses arguments. » ?

    (ce qui ne change pas grand chose à la situation habituelle, tu me diras, mais supposons.)

  5. Un gros groupe de presse qui se lancerait avec nous dans cette explication de texte ? Je n’y crois pas trop.
    Mais pourquoi pas…

    Bluetouff, il faudrait que l’on mette au point une page où les gens qui participent viennent se déclarer.

  6. C’est un peu idiot juste un DROP ! Ça va donner l’impression que c’est juste le serveur qui ne répond pas !

    C’est mieux si ça répond quelque chose… par exemple un REJECT avec une option tcp-reset. Avec une réponse, en la constatant, on est sûr que ce n’est pas une panne toute bête.

  7. Mouhahaha ! J’aime !

    J’ai ajouté les lignes dans mon .htaccess :D.

    Ce serait bien de rendre cette opération plus médiatique/communautaire et d’avoir un page « Politiciens français détecté, accès impossible. »

    J’aime !:D

  8. Apache; Dans le .htaccess, pour personnaliser la page d’erreur 403 « accès interdit », vers une page qui explique la raison du blocage; ça se fait de cette manière:

    ErrorDocument 403 /erreur.html
    order allow,deny
    deny from 62.160.71.0/24
    deny from 84.233.174.48/28
    deny from 80.118.139.160/27
    allow from all

    1. J’ai essayé:
      ErrorDocument 403 /erreur.html
      order allow,deny
      deny from 62.160.71.0/24
      deny from 84.233.174.48/28
      deny from 80.118.139.160/27
      allow from all

      cependant, comme l’acces est interdit, la page erreur.html ne s’affiche pas!

  9. Il ne faut surtout pas blocker bêtement l’Assemblée à l’aide d’iptables ou de deny !

    C’est quelque chose qui ne se verra pas. Il vaut mieux rediriger vers une page explicative, via un rewrite par exemple, ou via un (reverse-)proxy.

    Sinon, très bonne initiative, mais il ne faudrait pas se limiter à ces gratte papiers sans initiative que sont les députés. Il faudrait taper où sont les décideurs : à l’Élysée et dans les ministères. Et potentiellement également bloquer Vivendi, la SACEM, etc.

  10. J’aime bien cette initiative mais c’est le bordel entre les différents articles de ce site-ci, qui est d’ailleurs organisé d’une façon qui les rend difficiles à atteindre (pas réussi à trouver le liste chronologique des articles, par exemple).

    Ça vaudrait vraiment la peine de monter un petit site web, ou au moins une page dédiée. Deux pages, en fait : une dédiée aux participants, une dédiée aux personnes cibles de l’opération. Et d’y lister clairement les adresses IP à traiter : aller fouiller dans un plugin WordPress (tout le monde n’utilise pas WordPress), ça n’est pas une bonne solution pour populariser cette initiative.

  11. @bluetouff, il y a visiblement au moins une adresses présente dans le plugin mais non mentionnée sur la page en question. Quoi qu’il en soit, ici l’information est éclatée entre trois articles, tous difficiles à trouver, et parfois contradictoires, ça ne va pas à mon avis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *