mod_firewall Prosody

Information

Cette fonctionnalité arrive avec le plugin livechat version 11.0.0.

Vous pouvez activer mod_firewall sur votre serveur Prosody.

Ainsi, les administrateurs de Peertube pourront définir des règles avancées de pare-feu.

Avertissement

Ces règles pourraient être utilisées pour exécuter un code arbitraire sur le serveur. Si vous êtes un hébergeur, et que vous ne voulez pas permettre aux administrateurs de Peertube d’écrire de telles règles, vous pouvez désactiver l’édition en ligne en créant un fichier disable_mod_firewall_editing dans le répertoire du plugin (plugins/data/peertube-plugin-livechat/disable_mod_firewall_editing). Cette option est en “opt-out”, car les administrateurs de Peertube peuvent déjà exécuter du code arbitraire en installant n’importe quel plugin. Vous pouvez toujours utiliser mod_firewall en éditant des fichiers directement sur le serveur.

Modifier les règles

Tout d’abord, veuillez activer la fonctionnalité dans les paramètres plugin.

Juste en dessous des paramètres, vous trouverez un bouton « Configurer mod_firewall ». Ce bouton ouvrira une page de configuration.

$Screenshot of the “Configuration de mod_firewall pour Prosody”\nform.$ $Screenshot of the “Configuration de mod_firewall pour Prosody”\nform.$

Vous pouvez ajouter ici plusieurs fichiers de configuration.

Vous pouvez activer/désactiver chaque fichier.

Les fichiers sont chargés dans l’ordre alphabétique. Vous pouvez utiliser des préfixes numériques pour facilement en définir l’ordre.

Information

Vous pouvez également modifier ces règles de pare-feu directement sur le serveur, dans le répertoire plugins/data/peertube-plugin-livechat/prosody/mod_firewall_config/. Les noms de fichiers doivent uniquement contenir des caractères alphanumériques, des traits de soulignement et des tirets. L’extension doit être .pfw, ou .pfw.disabled si vous souhaitez désactiver un fichier. Assurez-vous que l’utilisateur système peertube dispose des droits d’écriture sur ces fichiers, sinon l’interface web d’édition échouera. Une fois ces fichiers modifiés, vous devez recharger prosody. Cela peut être fait en enregistrant les paramètres du plugin, ou en sauvegardant la configuration de mod_firewall dans l’interface web, ou encore en redémarrant PeerTube.

When you save the configuration, the server will automatically reload it, and your rules will apply immediatly. You can check that there is no parsing error in the Prosody error log. To do so, you can read the plugins/data/peertube-plugin-livechat/prosody/prosody.err file, or use the diagnostic tool that will show last Prosody errors.

Examples

Don’t hesitate to share your rules. To do so, you can for example edit this page.