Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες

Ξεκίνησε από alkisg, 27 Φεβ 2013, 05:49:38 ΜΜ

« προηγούμενο - επόμενο »

alkisg

Για γρήγορη απαγόρευση σελίδων, χωρίς squid και λοιπά, εφόσον έχετε ήδη εγκαταστήσει sch-scripts:
Κώδικας: shell
sudo gedit /etc/dnsmasq.d/blacklist.conf

Μέσα στο αρχείο που θα ανοίξει, βάζετε γραμμές του τύπου:
Παράθεσηaddress=/facebook.com/#
address=/zoo.gr/#

Αποθηκεύετε και επανεκκινείτε το dnsmasq:
Κώδικας: shell
sudo service dnsmasq restart

Στη συνέχεια το facebook θα βγάζει ότι δεν βρέθηκε η σελίδα, και σε thin και σε fat clients (και αν έχετε cisco router και στατική IP σε .10, και σε windows clients).

apapakL

Πολύ χρήσιμη πληροφορία! Ούτε κλειδώματα proxy settings ούτε τίποτα. Υπάρχει βέβαια το θέμα του caching των ιστοσελίδων για εξοικονόμηση bandwidth... που σε κάποια σχολεία με χαμηλές ταχύτητες και κακής ποιότητας γραμμές βοηθάει.

Παράθεση από: alkisg στις 27 Φεβ 2013, 05:49:38 ΜΜ
....
Στη συνέχεια το facebook θα βγάζει ότι δεν βρέθηκε η σελίδα, και σε thin και σε fat clients (και αν έχετε cisco router και στατική IP σε .10, και σε windows clients).

Ναι γιατί οι cisco έχουν ρυθμιστεί ώστε να δίνουν σαν πρώτο DNS την 10.χ.ψ.10 (σε μερικές περιπτώσεις και την 10.χ.ψ.11 σαν δεύτερο DNS). Άρα σε περίπτωση που έχουμε δώσει στον Server στατική δ/νση .10 ,  στις σχετικές ρυθμίσεις για το DNS του αν βάλουμε σαν πρώτο dns την δική του ip (ή 127.0.0.1) η blacklist θα ισχύει και γι αυτόν. Οπότε αν θέλουμε να μην ισχύει η blacklist για το Server θα πρέπει σαν πρώτο DNS να βάλουμε έναν άλλο (όπως για παράδειγμα της google --> 8.8.8.8 ), σωστά;

alkisg

Παράθεση από: apapakL στις 27 Φεβ 2013, 11:56:45 ΜΜ
Άρα σε περίπτωση που έχουμε δώσει στον Server στατική δ/νση .10 ,  στις σχετικές ρυθμίσεις για το DNS του αν βάλουμε σαν πρώτο dns την δική του ip (ή 127.0.0.1) η blacklist θα ισχύει και γι αυτόν.

Σωστά, και αυτό το κάνουν αυτόματα τα sch-scripts κατά τη "Δημιουργία στατικής IP".

Παράθεση από: apapakL στις 27 Φεβ 2013, 11:56:45 ΜΜ
Οπότε αν θέλουμε να μην ισχύει η blacklist για το Server θα πρέπει σαν πρώτο DNS να βάλουμε έναν άλλο (όπως για παράδειγμα της google --> 8.8.8.8 ), σωστά;

Ναι, αλλά βέβαια τότε η blacklist δεν θα ισχύει ούτε για τους thin clients, ενώ θα υπάρχει μια μικρούλα καθυστέρηση στα DNS requests.

bobptz

Αυτό μάλιστα! Είναι απλό κι εύκολο.  Θα το κάνω αύριο.

alkisg, η λύση που περιγράφεις είναι παρόμοια αλλά πιο απλή από την "επίσημη" που περιγράφεται εδώ για το dnsmasq: http://wiki.ltsp.org/wiki/Tips_and_Tricks/User_Experience#Block_Websites_for_Clients

Είναι δική σου επινόηση ή μήπως οι οδηγίες του wiki είναι κακογραμμένες?




Κάτι άλλο που δοκίμασα είναι η προσθήκη στο αρχείο /etc/hosts του server των ακόλουθων γραμμών:

127.0.0.1 facebook.com
127.0.0.1 www.facebook.com

Έκανα ένα σύντομο τεστ στο server και σε ένα fat client και το facebook ήταν μπλοκαρισμένο.  Αλλά από το google εύκολα πήγαινες στο https://el-gr.facebook.com/.

Η ιδέα αυτή με το /etc/hosts μπορεί να επεκταθεί πολύ : http://someonewhocares.org/hosts/

Πάντως το πείραγμα του /etc/hosts θεωρείται πολύ απλοϊκή μέθοδος που μόνο σε άσχετους χρήστες μπορεί να εμποδίσει την πρόσβαση.

alkisg

Παράθεση από: bobptz στις 01 Μαρ 2013, 01:12:11 ΠΜ
Είναι δική σου επινόηση ή μήπως οι οδηγίες του wiki είναι κακογραμμένες?

Τίποτα από τα δύο. Είναι επινόηση του developer του dnsmasq, και οι οδηγίες του wiki αναφέρονται σε γενικές εγκαταστάσεις,
ενώ οι δικές μας εγκαταστάσεις λόγω των sch-scripts έχουν ήδη dnsmasq και άρα οι οδηγίες είναι πιο εύκολες. :)

παρις



παρις