Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: project2501 01. 05. 2014, 12:22:58
-
Ahoj, potreboval bych doma na siti jednoduse zablokovat facebook.
Situace je nasledujici: Na "serveru" nam spusteny dnsmasq. A v /etc/hosts mam nadefinovano, aby se pri zadani "www.facebook.com" skocilo napr. na wiki.org. Problem je, ze to nefunguje. Kdyz na nejakem jinem PC zadam url FB tak se FB taky zobrazi. For je v tom ze kdyz se tohle pokusim udelat pro cokoliv jineho nez FB tak to funguje, jinak bych si rekl ze mi to vysi treba v cache, ale tu flushuju (sync; echo 3 > /proc/sys/vm/drop_caches). Nastaveni mam proste dobre, na PC v resolf.conf mam edresu DNS a v dns umim zaznam taky spravne napsat. Vysvetli mi nekdo kde delam chybu?
69.168.54.22 facebook.com
69.168.54.22 www.facebook.com
69.168.54.22 http://facebook.com
69.168.54.22 http://www.facebook.com
69.168.54.22 https://facebook.com
69.168.54.22 https://www.facebook.com
-
1) http v hosts nedava smysl - to se resolvovani jmen netyka :-) (i kdyz chapu ze si tam uz z nouze cpal vsechno :-) )
2) resolv.conf ;-)
3) Zablokuj celou domenu facebook.com v dnsmasq a hosts ani neres
dnsmasq synth-domain vypada jako parametr ktery hledas.
address=/facebook.com/x.x.x.x asi bude stacit
4) Toto pujde vzdycky obejit (vzdyt staci nastavit jiny dnsserver - a spojeni k nemu si muzes klidne protunelovat ze, i tom boxu kde to das do /etc/hosts to pujde obejit napriklad pouzitim LD_PRELOAD
5) Take to muzes mit v cache v browser nebo v dns cache na klientech - tu taky promaz
6) "echo 3 > /proc/sys/vm/drop_caches" neclearuje cache dnsmasqu - pri experimentech asi dnsmasq parametr "-c 0" nebo "cache-size=0" do configu
-
Pokud je ten vypis obsah /etc/hosts, pak je to nesmysl.
1. Overit ze je v DNS opravdu spravny zaznam (klidne z lokalu)
# dig A facebook.com @ip_vaseho_dns_serveru
2. Zkontrolovat na klientovi nastaveni dns
Linux: cat /etc/resolv.conf
Windows: ipconfig /all
3. Overit DNS z klientske stanice
Linux: # dig A facebook.com @ip_vaseho_dns_serveru
windows: nslookup
4. Pokud nefunguje, flushnout DNS cache na serveru
/etc/init.d/dnsmasq restart
Pokud za tim mate jeste nejaky jiny DNS (napriklad Bind, pak # rndc flush)
5. Flushnout DNS cache na klientovi
Windows: ipconfig /flushdns
6. Opet zkontrolovat
Linux: dig A facebook.com
Windows: nslookup
-
Ty blokuješ jednu IP? Aha. ROFL. Tralala. Bzum. :o ::) ;D
http://kb.kerio.com/product/kerio-control/content-filtering/how-to-block-facebook-789.html
-
Blbe sem asi popsal situaci, jsem nepochopen. Tak znova.
nechci blokovat zadne ipcka. Chci jen presmerovat stranku. Tzn. kdyz zadam do prohlizece OBECNE adresu "nejake" stranky, zobrazi se mi ve vysledku stranka jina. To lze nastavit napr v hosts:
# Misto rootu se zobrazi FB
173.252.110.27 root.cz
Pote co 1) restartnu dnsmasq 2) flushnu klienta i na nem spusteny browser vse funguje jak ma.
OPACNE TO ALE NEFUNGUJE(x.x.x.x facebook.com):
91.213.160.118 facebook.com
A to presto ze ping, nslookup, dig ukazuji prelozenou adresu 91.213.160.118 (!!!).
V browserech se u adresy FB vzdy zobrazi overeni identity. Browser mi jaksi nedovoli napsat facebook.com a zobrazit neco jineho. Uffff :(((( Nebo nevim cim by to mohlo byt...
-
NTV. Pouzij proxy a ne /etc/hosts... Boha jeho. ::)
-
Jestli ho chces skutecne blokovat, dej si do /etc/hosts tohle (je to starsi, mozna neco pribylo):
127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 static.ak.connect.facebook.com
127.0.0.1 www.static.ak.connect.facebook.com
-
V browserech se u adresy FB vzdy zobrazi overeni identity. Browser mi jaksi nedovoli napsat facebook.com a zobrazit neco jineho. Uffff :(((( Nebo nevim cim by to mohlo byt...
To je dost podstatná věc, kterou jste na začátku nenapsal. Přistupujete na Facebook přes HTTPS, a prohlížeč kontroluje certifikát - zda adresa na certifikátu souhlasí s adresou zadanou v prohlížeči. V prohlížeči máte zadáno https://www.facebook.com, ale certifikát serveru, kam chcete uživatele přesměrovat, je samozřejmě vystaven na jiné jméno. K tomu certifikáty slouží.
Jednoduše přesměrovat prohlížeč jinam se vám nepovede - kdyby se to podařilo vám, podařilo by se to třeba také útočníkovi, který by vás přesměroval na svou stránku v okamžiku, kdybyste si myslel, že pracujete v internetovém bankovnictví. Nebo-li byl by to vážný bezpečnostní průšvih.
Nevím, o co se snažíte, ale nebylo by jednodušší prostě Facebook zablokovat?
-
Proč chceš doma (sám sobě??) blokovat facebook? Tak na něj nechoď ne?
-
:o :o :o
Probůh, kdo by si chtěl blokovat facebůk?
-
;D ;D ;D
-
Proč chceš doma (sám sobě??) blokovat facebook? Tak na něj nechoď ne?
Treba proto, ze fejsbuuk slidi, i kdyz na nej nechodim. Kazda stranka, ktera na sobe ma ksichtukove tlacitko, slidi. Zuckerberg si pak vytvari profili i na lidi, kteri nemaji fejsbukove konto.
-
na to je doplněk do prohlížeče Ghostery, kterej tady ty sledovací věci blokuje (a nejen od FB)
-
r23: Kdo rika ze jsem doma sam?
Filip Jirsák:Nevím, o co se snažíte, ale nebylo by jednodušší prostě Facebook zablokovat?
Snazim se prijit na to proc to nejde, kdyz neco nejde - Hrozna vlastnost... hlavne kdyz vecne neco nejde. Dekuji za vysvetleni.
-
Z dlouhe chvile si zkousim ruzne serverovske demony na svem cerstvem RPI, bavi me se s tim ucit jak to vse funguje. Neco jako touha po poznani? :D
Lol Phirae: Proxy, teoreticky znam zakladni princim. Jen nevim jak bych pomoci proxy udelal. Nova ves na nastudovani a vyskouseni. Jupí :D treba tady: http://www.root.cz/clanky/squid-kesujici-proxy-server/
-
omlouvam se za gramaticke chyby ouu... jde tu nejak editovat prispevky? Jak je zvykem v jinych forech...
-
Nejjednodusi by tady byl sslstrip ...