abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 22
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2112 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

    25.3.2025 22:04 Hrabosh
    Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Přečteno: 1093×
    Zdravím.

    Mám Linuxový server, který slouží jako gateway do internetu pro domácí síť. Je na něm nějak možné zablokovat youtube, aby nešla na určených IP adresách v podsíti ... jedná se o Android TVs a Tablety.

    Našel jsem pár návodů, jak to udelat pomocí iptables, ale žádný mi nefunguje.

    Díky, Z.

    Odpovědi

    25.3.2025 22:46 PanZvedavy
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pomocí iptables ne. Je potřeba použít sw typu Pi-Hole nebo NXFilter. Na koncových zařízeních je potřeba vynutit dns s filtrováním a zakázat ostatní dns. Prakticky se to dělá tak, že na domácím routeru se nastaví DHCP server s předmětnou DNS(pi-hole,nxfilter) a zakáže se pomocí fw jakákoliv komunikace na jiné dns servery(port tcp/udp 53), problémem může být dns over https apod. řeší se to například https://discourse.pi-hole.net/t/blocking-dns-over-https-doh/69404. Jako řešení pro filtrování přístupů běžných BFU dostačující. Použitím VPN to lze obejít a pak se musí agresivněji filtrovat na routeru.
    Indiánský lotr avatar 26.3.2025 08:51 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Blokování přes DNS funguje možná na počítače, ale pokud někdo přistoupí na youtube z android aplikace, tak ta má zadrátované IP adresy v sobě a bez problému se připojí, youtube navíc používá tisíce IP adres a dynamicky se mění. Částečně funguje BanIP ale je nutné mít neustále aktualizované seznamy a i tak v 10-20% případů provoz neodfiltruje. Možná by stálo za to mít filtr na aplikační vrstvě, ale tam nevím jak to je s šifrovaným provozem a stále to neřeší youtube aplikaci na telefonech.
    27.3.2025 07:01 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Takže zařízení má v sobě zadrátované IP adresy, kterých se používá tisíce a dynamicky se mění?
    26.3.2025 10:19 pavel
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    squid proxy
    26.3.2025 18:51 Hrabosh
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pokud by to zjedndoušilo situaci, můžem na to jít obráceně a zakázat všechno kromě aplikací na Disney+, HBO Max a Magenta TV, ČT apod.

    Dík, Zb.
    26.3.2025 21:07 PanZvedavy
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pak je zapotřebí zablokovat veškerou komunikaci na routeru do internetu, nastavit http/https proxy, třeba uvedenou squidproxy a jít cestou whitelistu. To znamená zjistit si IP adresy koncových služeb a zavést je do whitelistu. Může to být mravenčí práce, ale po nějaké době to lze dotáhnout do funkční podoby. Je však potřeba počítat s tím, že whitelist bude zapotřebí průběžně udržovat, aby byl funkční/aktuální.
    27.3.2025 07:05 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Pozor, je možné, že to do funknční podoby dotáhnout nepůjde, protože zařízení pak můžeš odmítnout pracovat, protože se nedostane na nějaké call home adresy. Je to sviňárna, ale stává se to.
    27.3.2025 07:06 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    zařízení pak může* odmítnout pracovat
    27.3.2025 11:59 Hrabosh
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    Zatím jsem pres IPtables dropnul vsechny pakety na IP tech televizí a nejede samozrejme nic, ale že by se to nejak programově zablokovalo, tak to ne.
    27.3.2025 12:04 Hrabosh
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    V principu to chápu, ale jak zjistím ty IP? iptraf?

    27.3.2025 12:53 PanZvedavy
    Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti
    třeba IPtraf. Lepší ale bude rovnou rozjet http proxy, přinutit koncové klienty k jejímu používání a v rámci provozu si z logu proxy budovat whitelist. Ten lze aplikovat třeba i pro jednu IP, kde se to dá pak testovat. Jak už jsem uváděl dříve, bude to chtít tomu věnovat nějaký čas a úsilí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.