Το Στέκι των Πληροφορικών

Γενικά => Τεχνική υποστήριξη => Linux => Μήνυμα ξεκίνησε από: alkisg στις 27 Φεβ 2013, 05:49:38 μμ

Τίτλος: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: alkisg στις 27 Φεβ 2013, 05:49:38 μμ
Για γρήγορη απαγόρευση σελίδων, χωρίς squid και λοιπά, εφόσον έχετε ήδη εγκαταστήσει sch-scripts:
Κώδικας: Text
  1. sudo gedit /etc/dnsmasq.d/blacklist.conf

Μέσα στο αρχείο που θα ανοίξει, βάζετε γραμμές του τύπου:
Παράθεση
address=/facebook.com/127.0.0.1
address=/zoo.gr/127.0.0.1

Αποθηκεύετε και επανεκκινείτε το dnsmasq:
Κώδικας: Text
  1. sudo service dnsmasq restart

Στη συνέχεια το facebook θα βγάζει ότι δεν βρέθηκε η σελίδα, και σε thin και σε fat clients (και αν έχετε cisco router και στατική IP σε .10, και σε windows clients).
Τίτλος: Απ: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: apapakL στις 27 Φεβ 2013, 11:56:45 μμ
Πολύ χρήσιμη πληροφορία! Ούτε κλειδώματα proxy settings ούτε τίποτα. Υπάρχει βέβαια το θέμα του caching των ιστοσελίδων για εξοικονόμηση bandwidth... που σε κάποια σχολεία με χαμηλές ταχύτητες και κακής ποιότητας γραμμές βοηθάει.

....
Στη συνέχεια το facebook θα βγάζει ότι δεν βρέθηκε η σελίδα, και σε thin και σε fat clients (και αν έχετε cisco router και στατική IP σε .10, και σε windows clients).

Ναι γιατί οι cisco έχουν ρυθμιστεί ώστε να δίνουν σαν πρώτο DNS την 10.χ.ψ.10 (σε μερικές περιπτώσεις και την 10.χ.ψ.11 σαν δεύτερο DNS). Άρα σε περίπτωση που έχουμε δώσει στον Server στατική δ/νση .10 ,  στις σχετικές ρυθμίσεις για το DNS του αν βάλουμε σαν πρώτο dns την δική του ip (ή 127.0.0.1) η blacklist θα ισχύει και γι αυτόν. Οπότε αν θέλουμε να μην ισχύει η blacklist για το Server θα πρέπει σαν πρώτο DNS να βάλουμε έναν άλλο (όπως για παράδειγμα της google --> 8.8.8.8 ), σωστά;
Τίτλος: Απ: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: alkisg στις 28 Φεβ 2013, 07:48:51 πμ
Άρα σε περίπτωση που έχουμε δώσει στον Server στατική δ/νση .10 ,  στις σχετικές ρυθμίσεις για το DNS του αν βάλουμε σαν πρώτο dns την δική του ip (ή 127.0.0.1) η blacklist θα ισχύει και γι αυτόν.

Σωστά, και αυτό το κάνουν αυτόματα τα sch-scripts κατά τη "Δημιουργία στατικής IP".

Οπότε αν θέλουμε να μην ισχύει η blacklist για το Server θα πρέπει σαν πρώτο DNS να βάλουμε έναν άλλο (όπως για παράδειγμα της google --> 8.8.8.8 ), σωστά;

Ναι, αλλά βέβαια τότε η blacklist δεν θα ισχύει ούτε για τους thin clients, ενώ θα υπάρχει μια μικρούλα καθυστέρηση στα DNS requests.
Τίτλος: Απ: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: bobptz στις 01 Μαρ 2013, 01:12:11 πμ
Αυτό μάλιστα! Είναι απλό κι εύκολο.  Θα το κάνω αύριο.

alkisg, η λύση που περιγράφεις είναι παρόμοια αλλά πιο απλή από την "επίσημη" που περιγράφεται εδώ για το dnsmasq: http://wiki.ltsp.org/wiki/Tips_and_Tricks/User_Experience#Block_Websites_for_Clients

Είναι δική σου επινόηση ή μήπως οι οδηγίες του wiki είναι κακογραμμένες?



Κάτι άλλο που δοκίμασα είναι η προσθήκη στο αρχείο /etc/hosts του server των ακόλουθων γραμμών:

127.0.0.1 facebook.com
127.0.0.1 www.facebook.com

Έκανα ένα σύντομο τεστ στο server και σε ένα fat client και το facebook ήταν μπλοκαρισμένο.  Αλλά από το google εύκολα πήγαινες στο https://el-gr.facebook.com/.

Η ιδέα αυτή με το /etc/hosts μπορεί να επεκταθεί πολύ : http://someonewhocares.org/hosts/

Πάντως το πείραγμα του /etc/hosts θεωρείται πολύ απλοϊκή μέθοδος που μόνο σε άσχετους χρήστες μπορεί να εμποδίσει την πρόσβαση.
Τίτλος: Απ: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: alkisg στις 01 Μαρ 2013, 08:46:25 πμ
Είναι δική σου επινόηση ή μήπως οι οδηγίες του wiki είναι κακογραμμένες?

Τίποτα από τα δύο. Είναι επινόηση του developer του dnsmasq, και οι οδηγίες του wiki αναφέρονται σε γενικές εγκαταστάσεις,
ενώ οι δικές μας εγκαταστάσεις λόγω των sch-scripts έχουν ήδη dnsmasq και άρα οι οδηγίες είναι πιο εύκολες. :)
Τίτλος: Απ: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: παρις στις 12 Νοε 2019, 10:23:05 πμ
127.0.0.1 τι είναι αυτό;
Τίτλος: Απ: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: denispyr στις 12 Νοε 2019, 10:43:46 πμ
127.0.0.1 τι είναι αυτό;

Ο τοπικός υπολογιστής (https://c1.staticflickr.com/3/2296/2179460642_e7757cb75c_z.jpg).
Τίτλος: Απ: Εύκολη απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες
Αποστολή από: παρις στις 12 Νοε 2019, 11:53:02 πμ
η gedit = pluma. αλλιως δεν λειτουργει