Portál AbcLinuxu, 27. července 2025 17:42


Dotaz: Jak zablokovat nektere int. stranky (Ubuntu 10.04)

16.2.2011 13:02 Brousek
Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Přečteno: 875×
Odpovědět | Admin
Ahoj, chtel bych poprosit o radu. Snazim se zamezit pristup na online hry na svem PC, ale nejak se mi to neradi. 

$ cat /etc/hosts
127.0.0.1	localhost
127.0.0.1  	sfgame.cz*
127.0.0.1  	*.sfgame.cz/
127.0.0.1  	s4.sfgame.cz/
127.0.1.1  	s6.sfgame.cz/
127.0.1.1  	panhradu.cz
127.0.1.1  	cz.ikariam.com
127.0.0.1       sfgame.cz
127.0.0.1      	www.sfgame.cz
127.0.0.1       sfgame.cz

Snazim se zamezit pristup na sfgame.cz, ale porad se jde na nej dostat. Co delam spatne?

Diky za pripadne odpovedi
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.2.2011 13:06 Brousek
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkousel jsem i 
iptables -A INPUT -s sfgame.cz -j DROP
iptables -A OUTPUT -d sfgame.cz -j DROP

ale stejne nic.
bambas avatar 16.2.2011 13:41 bambas | skóre: 20 | blog: bambasovo
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
imho nemyslim si, ze toto je mozne nastavit pres /etc/hosts, nebot tento soubor slouzi k nastaveni dns. Takze tudy cesta nepovede. Myslim, ze resenim bude to /etc/hosts.deny, nebo nejaka lokalni proxy...k iptables nepouzivat v tomto pripade drop, ale reject.
-A output -s moje_ip -d cizi_ip -j reject.
myslim, ze output bude stacit...
Cowboys from Hell
16.2.2011 14:29 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)

Prave to pouzitie pre DNS je kryci sposob ako docielit zablokovanie. Kazda ziadost smerovana na stroj sfgame.cz bude smerovana na lokalnu adresu 127.0.0.1 a tym padom vlastne do stratena :) Problemom tohto riesenia je jeho "nepruznost"... neda sa pouzit nejaky "skupinovy" alias s pouzitim hviezdicky alebo bodky pred domenou... na to tento subor urceny nebol. Preto ak sa ma pouzit na jednoduche blokovanie subor hosts, treba don vymenovat vsetky nazvy/mena ciela, kam sa ma blokovat pristup.

Blokovanie cez iptables je sice tiez pouzitelne, tu vsak treba povedat, ze cielove meno moze mat viacero IPciek, a vtedy je potrebne zablokovat kazdu z nich. Druhou vecou je pomerne rychle starnutie pravidiel... IP adresa sa meni castejsie ako meno ciela a teda po urcitom case FW pravidla uz nemusia byt aktualne (v pravidle je vzdy IP adresa a nie DNS meno).

Popravde ziadne jednoduche riesenie filtrovania weboveho obsahu vramci masiny ja nepoznam (pravdepodobne to riesi nejaka lokalne nainstalovana a rezidentne spustena aplikacia na tom PCcku)... ja sa skvor orietnujem s pouzitim externeho filtrovacieho prvku (proxy servery a pod). Takze s odpovedou treba pockat na niekoho dalsieho.

16.2.2011 14:44 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Ked tak pozeram na rozne riesenia, vacsina spociva v pouziti proxy servera, ktory bezi na pozadi na tom istom troji a ktory filtruje prevadzku. Navod s pouzitim WebContentControl s grafickym klikatkom (na pozadi tinyproxy). alebo navod s pouzitim squid proxy servera. Ine moznosti su napr. v pouziti rozsireni pre Firefox alebo s pouzitim specialneho detskeho prehliadaca.
16.2.2011 18:20 Bastar
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Já mám oblíbený Privoxy. Jde tam nastavit úplně vše nač si vzpomenu. Je jednoduchý a jde ovládat i vzdáleně. Možná někde bude i český návod. Je součástí každé linuxové distribuce (aspoň ty co jsem zkusil, jej obsahovaly).
16.2.2011 19:25 Brousek
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Ahoj, Privoxy jsem nainstaloval, ale ted netusim jak ho spustit. Kdyz zadam do prohlizece config.privoxy.org, tak mi to vyhodi, ze zatim privoxy nepouzivam (anglicky, ted momentalne nejsem u toho PC). Tady je pekne popsan, ale to spusteni...
16.2.2011 19:29 Brousek
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
S tim rozsirenim do FF: ted prave pouzivam nejaky "block" (rozsireni), ale problem je, ze ten muze kdokoliv odinstalovat. Nejsem zadny guru, Ubuntu mam prave pro jeho user friendly pouziti a skoro vse je klikaci :)
bambas avatar 16.2.2011 13:33 bambas | skóre: 20 | blog: bambasovo
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Odpovědět | | Sbalit | Link | Blokovat | Admin
nemelo by to byt /etc/hosts.deny?
Cowboys from Hell
16.2.2011 13:40 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
nie, on sa pouziva na pristup k sluzbam z vonka na dany stroj.. pouziva ho tcpwrapper.
bambas avatar 16.2.2011 13:44 bambas | skóre: 20 | blog: bambasovo
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Pravda. Omlouvam se ze dezinformaci :)
Cowboys from Hell
16.2.2011 13:38 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Odpovědět | | Sbalit | Link | Blokovat | Admin

Vytiahnute z man hosts: Host names may contain only alphanumeric characters, minus signs ("-"), and periods ("."). They must begin with an alphabetic character and end with an alphanumeric character. Optional aliases provide for name changes, alternate spellings, shorter hostnames, or generic hostnames (for example, localhost).

pavlix avatar 16.2.2011 20:07 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak zablokovat nektere int. stranky (Ubuntu 10.04)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zapomněl jsi tam zadat abclinuxu.cz, kde se jistě najde informace jak ochranu obejít... například jak na disku nakonfigurovat backdoor, aby šlo všechno takové nastavení nejen vypnout, ale při odchodu zase zapnout.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.