Αποστολέας Θέμα: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες  (Αναγνώστηκε 2503 φορές)

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 4879
    • alkisg@im.sch.gr
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Για γρήγορη απαγόρευση σελίδων, χωρίς squid και λοιπά, εφόσον έχετε ήδη εγκαταστήσει sch-scripts:
Κώδικας: Text
  1. sudo gedit /etc/dnsmasq.d/blacklist.conf
  2.  

Μέσα στο αρχείο που θα ανοίξει, βάζετε γραμμές του τύπου:
Παράθεση
address=/facebook.com/127.0.0.1
address=/zoo.gr/127.0.0.1

Αποθηκεύετε και επανεκκινείτε το dnsmasq:
Κώδικας: Text
  1. sudo service dnsmasq restart
  2.  

Στη συνέχεια το facebook θα βγάζει ότι δεν βρέθηκε η σελίδα, και σε thin και σε fat clients (και αν έχετε cisco router και στατική IP σε .10, και σε windows clients).

apapakL

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 365
    • ΕΛ/ΛΑΚ και εκπαίδευση
Πολύ χρήσιμη πληροφορία! Ούτε κλειδώματα proxy settings ούτε τίποτα. Υπάρχει βέβαια το θέμα του caching των ιστοσελίδων για εξοικονόμηση bandwidth... που σε κάποια σχολεία με χαμηλές ταχύτητες και κακής ποιότητας γραμμές βοηθάει.

....
Στη συνέχεια το facebook θα βγάζει ότι δεν βρέθηκε η σελίδα, και σε thin και σε fat clients (και αν έχετε cisco router και στατική IP σε .10, και σε windows clients).

Ναι γιατί οι cisco έχουν ρυθμιστεί ώστε να δίνουν σαν πρώτο DNS την 10.χ.ψ.10 (σε μερικές περιπτώσεις και την 10.χ.ψ.11 σαν δεύτερο DNS). Άρα σε περίπτωση που έχουμε δώσει στον Server στατική δ/νση .10 ,  στις σχετικές ρυθμίσεις για το DNS του αν βάλουμε σαν πρώτο dns την δική του ip (ή 127.0.0.1) η blacklist θα ισχύει και γι αυτόν. Οπότε αν θέλουμε να μην ισχύει η blacklist για το Server θα πρέπει σαν πρώτο DNS να βάλουμε έναν άλλο (όπως για παράδειγμα της google --> 8.8.8.8 ), σωστά;

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 4879
    • alkisg@im.sch.gr
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Άρα σε περίπτωση που έχουμε δώσει στον Server στατική δ/νση .10 ,  στις σχετικές ρυθμίσεις για το DNS του αν βάλουμε σαν πρώτο dns την δική του ip (ή 127.0.0.1) η blacklist θα ισχύει και γι αυτόν.

Σωστά, και αυτό το κάνουν αυτόματα τα sch-scripts κατά τη "Δημιουργία στατικής IP".

Οπότε αν θέλουμε να μην ισχύει η blacklist για το Server θα πρέπει σαν πρώτο DNS να βάλουμε έναν άλλο (όπως για παράδειγμα της google --> 8.8.8.8 ), σωστά;

Ναι, αλλά βέβαια τότε η blacklist δεν θα ισχύει ούτε για τους thin clients, ενώ θα υπάρχει μια μικρούλα καθυστέρηση στα DNS requests.

bobptz

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 147
    • blog με ασκήσεις και υλικό για μαθητές
Αυτό μάλιστα! Είναι απλό κι εύκολο.  Θα το κάνω αύριο.

alkisg, η λύση που περιγράφεις είναι παρόμοια αλλά πιο απλή από την "επίσημη" που περιγράφεται εδώ για το dnsmasq: http://wiki.ltsp.org/wiki/Tips_and_Tricks/User_Experience#Block_Websites_for_Clients

Είναι δική σου επινόηση ή μήπως οι οδηγίες του wiki είναι κακογραμμένες?



Κάτι άλλο που δοκίμασα είναι η προσθήκη στο αρχείο /etc/hosts του server των ακόλουθων γραμμών:

127.0.0.1 facebook.com
127.0.0.1 www.facebook.com

Έκανα ένα σύντομο τεστ στο server και σε ένα fat client και το facebook ήταν μπλοκαρισμένο.  Αλλά από το google εύκολα πήγαινες στο https://el-gr.facebook.com/.

Η ιδέα αυτή με το /etc/hosts μπορεί να επεκταθεί πολύ : http://someonewhocares.org/hosts/

Πάντως το πείραγμα του /etc/hosts θεωρείται πολύ απλοϊκή μέθοδος που μόνο σε άσχετους χρήστες μπορεί να εμποδίσει την πρόσβαση.
« Τελευταία τροποποίηση: 01 Μάρ 2013, 01:26:03 πμ από bobptz »
http://pitatzidis.blogspot.gr/.    Σχολείο: http://gymsimantra.blogspot.gr/

server : intel pentium G645 @ 2,9 ghz με 12 gb ram (http://www.cpubenchmark.net/cpu.php?cpu=Intel+Pentium+G645+%40+2.90GHz)
switch:  TP-LINK 24+2G Unmanaged Gigabit-Uplink Switch
Net card: TP-LINK TG-3468

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 4879
    • alkisg@im.sch.gr
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Είναι δική σου επινόηση ή μήπως οι οδηγίες του wiki είναι κακογραμμένες?

Τίποτα από τα δύο. Είναι επινόηση του developer του dnsmasq, και οι οδηγίες του wiki αναφέρονται σε γενικές εγκαταστάσεις,
ενώ οι δικές μας εγκαταστάσεις λόγω των sch-scripts έχουν ήδη dnsmasq και άρα οι οδηγίες είναι πιο εύκολες. :)