abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    včera 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 15
    včera 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 16
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 11
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 393 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

    25.3. 22:04 Hrabosh
    Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Přečteno: 942×
    Zdravím.

    Mám Linuxový server, který slouží jako gateway do internetu pro domácí síť. Je na něm nějak možné zablokovat youtube, aby nešla na určených IP adresách v podsíti ... jedná se o Android TVs a Tablety.

    Našel jsem pár návodů, jak to udelat pomocí iptables, ale žádný mi nefunguje.

    Díky, Z.

    Odpovědi

    25.3. 22:46 PanZvedavy
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pomocí iptables ne. Je potřeba použít sw typu Pi-Hole nebo NXFilter. Na koncových zařízeních je potřeba vynutit dns s filtrováním a zakázat ostatní dns. Prakticky se to dělá tak, že na domácím routeru se nastaví DHCP server s předmětnou DNS(pi-hole,nxfilter) a zakáže se pomocí fw jakákoliv komunikace na jiné dns servery(port tcp/udp 53), problémem může být dns over https apod. řeší se to například https://discourse.pi-hole.net/t/blocking-dns-over-https-doh/69404. Jako řešení pro filtrování přístupů běžných BFU dostačující. Použitím VPN to lze obejít a pak se musí agresivněji filtrovat na routeru.
    Indiánský lotr avatar 26.3. 08:51 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Blokování přes DNS funguje možná na počítače, ale pokud někdo přistoupí na youtube z android aplikace, tak ta má zadrátované IP adresy v sobě a bez problému se připojí, youtube navíc používá tisíce IP adres a dynamicky se mění. Částečně funguje BanIP ale je nutné mít neustále aktualizované seznamy a i tak v 10-20% případů provoz neodfiltruje. Možná by stálo za to mít filtr na aplikační vrstvě, ale tam nevím jak to je s šifrovaným provozem a stále to neřeší youtube aplikaci na telefonech.
    27.3. 07:01 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Takže zařízení má v sobě zadrátované IP adresy, kterých se používá tisíce a dynamicky se mění?
    26.3. 10:19 pavel
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    squid proxy
    26.3. 18:51 Hrabosh
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pokud by to zjedndoušilo situaci, můžem na to jít obráceně a zakázat všechno kromě aplikací na Disney+, HBO Max a Magenta TV, ČT apod.

    Dík, Zb.
    26.3. 21:07 PanZvedavy
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pak je zapotřebí zablokovat veškerou komunikaci na routeru do internetu, nastavit http/https proxy, třeba uvedenou squidproxy a jít cestou whitelistu. To znamená zjistit si IP adresy koncových služeb a zavést je do whitelistu. Může to být mravenčí práce, ale po nějaké době to lze dotáhnout do funkční podoby. Je však potřeba počítat s tím, že whitelist bude zapotřebí průběžně udržovat, aby byl funkční/aktuální.
    27.3. 07:05 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pozor, je možné, že to do funknční podoby dotáhnout nepůjde, protože zařízení pak můžeš odmítnout pracovat, protože se nedostane na nějaké call home adresy. Je to sviňárna, ale stává se to.
    27.3. 07:06 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    zařízení pak může* odmítnout pracovat
    27.3. 11:59 Hrabosh
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Zatím jsem pres IPtables dropnul vsechny pakety na IP tech televizí a nejede samozrejme nic, ale že by se to nejak programově zablokovalo, tak to ne.
    27.3. 12:04 Hrabosh
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    V principu to chápu, ale jak zjistím ty IP? iptraf?

    27.3. 12:53 PanZvedavy
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    třeba IPtraf. Lepší ale bude rovnou rozjet http proxy, přinutit koncové klienty k jejímu používání a v rámci provozu si z logu proxy budovat whitelist. Ten lze aplikovat třeba i pro jednu IP, kde se to dá pak testovat. Jak už jsem uváděl dříve, bude to chtít tomu věnovat nějaký čas a úsilí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.