Portál AbcLinuxu, 7. května 2025 20:18

Dotaz: Blokovani DNS v Linuxu

polo23 avatar 7.7.2024 14:24 polo23 | skóre: 28 | blog: polo23
Blokovani DNS v Linuxu
Přečteno: 497×
Odpovědět | Admin
Ahoj,
potreboval bych poradit jaky je nejlepsi (nejjednodussi) zpusob blokovani DNS v Linuxu (desktop Debian).

O co mi jde konkretne? Mam prohlizec Brave a ten se pokousi komunikovat (telemetrie atd.) s urcitymi domenami, ktere bych chtel zablokovat.

Dohledal jsem, ze bych to mohl udelat tak, ze bych prislusnou domenu zablokoval v /etc/hosts.deny. To ale nefunguje...

Zkousel jsem tam dat:
ALL: seznam.cz
ALL: www.seznam.cz

Ale ve webovem prohlizeci seznam.cz porad jel.

Pak to muzu udajne udelat jeste v iptables. Neco jako:

iptables -A OUTPUT -m string --algo bm --string “seznam” -j DROP

Ale popravde bych uprednostnoval to nejak udelat v hosts.deny. Nevim, ale co delam spatne, takze budu rad za kazde nasmerovani.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.7.2024 16:27 X
Rozbalit Rozbalit vše Re: Blokovani DNS v Linuxu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemas zaple Secure DNS?

Mozna pomuze:

brave://net-internals/#dns brave://settings/shields/filters 
||seznam.*^$document
||seznam.*^$important,third-party
polo23 avatar 7.7.2024 18:21 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Blokovani DNS v Linuxu
No, popravde to potrebuju kvuli tomu, abych blokoval servery(domeny) kam se hlasi Brave. na zaklade tohoto clanku.
Řešení 1× (Max)
7.7.2024 18:45 Host
Rozbalit Rozbalit vše Re: Blokovani DNS v Linuxu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co zkusit v /etc/hosts záznam 
0.0.0.0 www.seznam.cz
polo23 avatar 7.7.2024 21:03 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Blokovani DNS v Linuxu
To uz jsem zkousel a fungovalo mi to. Ale chtel jsem to udelat v hosts.deny, protoze jsem si myslel, ze tak je to spravne, ale ok, necham to v tom /etc/hosts.

Řešení 2× (polo23 (tazatel), Max)
8.7.2024 00:09 X
Rozbalit Rozbalit vše Re: Blokovani DNS v Linuxu
Musi to byt sluzba typu TCP wrapper(telnet,ssh,ftp), aby fungovalo filtrovani pomoci host.allow, host.deny. Dneska us vicemen obsolate.
Řešení 1× (polo23 (tazatel))
MMMMMMMMM avatar 8.7.2024 08:51 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Blokovani DNS v Linuxu
hosts.deny a hosts.allow slouží k něčemu jinému, viz vysvětlení od X ;-)
Linux Dokumentační Projekt - PDF ke stažení
Řešení 1× (polo23 (tazatel))
9.7.2024 14:22 čavo | skóre: 15
Rozbalit Rozbalit vše Re: Blokovani DNS v Linuxu
Host.deny ( aj host.allow) sa používa na obmedzovanie prístupu ku službám bežiacim na OS, kde je ten host.deny definovaný a nie smerom von. Čiže obmedzuje kto (ne-)môže pristúpiť a nie kam sa (ne-)môže pristúpiť.

https://linuxconfig.org/hosts-deny-format-and-example-on-linux

The hosts.deny file can be used on a Linux system to deny connection attempts from one or more IP addresses, hostnames, or domains. It can work with any TCP wrapped service on your system.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.