Přihlášení | Registrace

napište » Zprávičky

dnes 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 0

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

dnes 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 8

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

dnes 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

včera 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 6

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (19%)

5-15 (19%)

16-30 (4%)

31-50 (8%)

51-70 (4%)

71-100 (8%)

101-130 (4%)

>131 (35%)

Celkem 26 hlasů

Komentářů: 4, poslední dnes 16:33

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Štítky: Android, firewally, iptables, server, síť, YouTube

Dotaz: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

25.3. 22:04 Hrabosh
Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Přečteno: 943×

Odpovědět | Admin

Zdravím.

Mám Linuxový server, který slouží jako gateway do internetu pro domácí síť. Je na něm nějak možné zablokovat youtube, aby nešla na určených IP adresách v podsíti ... jedná se o Android TVs a Tablety.

Našel jsem pár návodů, jak to udelat pomocí iptables, ale žádný mi nefunguje.

Díky, Z.

Nástroje: Začni sledovat (1) ?

Odpovědi

25.3. 22:46 PanZvedavy
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Pomocí iptables ne. Je potřeba použít sw typu Pi-Hole nebo NXFilter. Na koncových zařízeních je potřeba vynutit dns s filtrováním a zakázat ostatní dns. Prakticky se to dělá tak, že na domácím routeru se nastaví DHCP server s předmětnou DNS(pi-hole,nxfilter) a zakáže se pomocí fw jakákoliv komunikace na jiné dns servery(port tcp/udp 53), problémem může být dns over https apod. řeší se to například https://discourse.pi-hole.net/t/blocking-dns-over-https-doh/69404. Jako řešení pro filtrování přístupů běžných BFU dostačující. Použitím VPN to lze obejít a pak se musí agresivněji filtrovat na routeru.

26.3. 08:51 Indiánský lotr | skóre: 25 | blog: ucim_sa
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Blokování přes DNS funguje možná na počítače, ale pokud někdo přistoupí na youtube z android aplikace, tak ta má zadrátované IP adresy v sobě a bez problému se připojí, youtube navíc používá tisíce IP adres a dynamicky se mění. Částečně funguje BanIP ale je nutné mít neustále aktualizované seznamy a i tak v 10-20% případů provoz neodfiltruje. Možná by stálo za to mít filtr na aplikační vrstvě, ale tam nevím jak to je s šifrovaným provozem a stále to neřeší youtube aplikaci na telefonech.

27.3. 07:01 hmmmw | skóre: 3 | blog: hmmmw
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Takže zařízení má v sobě zadrátované IP adresy, kterých se používá tisíce a dynamicky se mění?

26.3. 10:19 pavel
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

squid proxy

26.3. 18:51 Hrabosh
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Pokud by to zjedndoušilo situaci, můžem na to jít obráceně a zakázat všechno kromě aplikací na Disney+, HBO Max a Magenta TV, ČT apod.

Dík, Zb.

26.3. 21:07 PanZvedavy
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Pak je zapotřebí zablokovat veškerou komunikaci na routeru do internetu, nastavit http/https proxy, třeba uvedenou squidproxy a jít cestou whitelistu. To znamená zjistit si IP adresy koncových služeb a zavést je do whitelistu. Může to být mravenčí práce, ale po nějaké době to lze dotáhnout do funkční podoby. Je však potřeba počítat s tím, že whitelist bude zapotřebí průběžně udržovat, aby byl funkční/aktuální.

27.3. 07:05 hmmmw | skóre: 3 | blog: hmmmw
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Pozor, je možné, že to do funknční podoby dotáhnout nepůjde, protože zařízení pak můžeš odmítnout pracovat, protože se nedostane na nějaké call home adresy. Je to sviňárna, ale stává se to.

27.3. 07:06 hmmmw | skóre: 3 | blog: hmmmw
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

zařízení pak může* odmítnout pracovat

27.3. 11:59 Hrabosh
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Zatím jsem pres IPtables dropnul vsechny pakety na IP tech televizí a nejede samozrejme nic, ale že by se to nejak programově zablokovalo, tak to ne.

27.3. 12:04 Hrabosh
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

V principu to chápu, ale jak zjistím ty IP? iptraf?

27.3. 12:53 PanZvedavy
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

třeba IPtraf. Lepší ale bude rovnou rozjet http proxy, přinutit koncové klienty k jejímu používání a v rámci provozu si z logu proxy budovat whitelist. Ten lze aplikovat třeba i pro jednu IP, kde se to dá pak testovat. Jak už jsem uváděl dříve, bude to chtít tomu věnovat nějaký čas a úsilí.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje