Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
maeru
- Beiträge: 74
- Registriert: 21.12.2009 19:15:07
Beitrag
von maeru » 05.12.2010 14:53:09
Hallo Debianer,
ich möchte gerne den Zugriff auf eine Domain inklusive aller Subdomains sperren.
Als Beispiel nehmen wir
http://www.facebook.com mit seinen unzähligen Subdomains wie z.B.
http://developer.facebook.com
http://apps.facebook.com
http://de-de.facebook.com
... usw
Wie mache ich das am besten? Ich habe das in die
/etc/hosts eingetragen:
Das funktioniert nur leider nicht.
Weiß jemand einen Rat? (Alle Subdomains in die
/etc/hosts ist keine Alternative!)
Vielen Dank schonmal im vorraus.
Gruß,
maeru
-
jeff84
- Beiträge: 324
- Registriert: 15.07.2009 13:32:36
Beitrag
von jeff84 » 05.12.2010 15:03:08
Ich glaube normalerweise nimmt man dafür einen Proxy wie Squid mit entsprechendem Filter.
Über die /etc/hosts musst du dann aber statt *facebook* einfach facebook.com eingeben...
-
maeru
- Beiträge: 74
- Registriert: 21.12.2009 19:15:07
Beitrag
von maeru » 05.12.2010 19:20:23
@jeff84
jeff84 hat geschrieben:Ich glaube normalerweise nimmt man dafür einen Proxy wie Squid mit entsprechendem Filter.
Über die /etc/hosts musst du dann aber statt *facebook* einfach facebook.com eingeben...
Ich habe diesen Rat natürlich sofort umgesetzt. Das ist das Ergebnis:
Code: Alles auswählen
user@linux:~$ ping -c 1 facebook.com
PING facebook.com (127.0.0.1) 56(84) bytes of data.
64 bytes from linux (127.0.0.1): icmp_req=1 ttl=64 time=0.035 ms
--- facebook.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.035/0.035/0.035/0.000 ms
user@linux:~$ ping -c 1 www.facebook.com
PING www.facebook.com (66.220.153.19) 56(84) bytes of data.
64 bytes from www-12-03-ash2.facebook.com (66.220.153.19): icmp_req=1 ttl=247 time=170 ms
--- www.facebook.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 170.142/170.142/170.142/0.000 ms
Hat leider nicht funktioniert.
Trotzdem vielen Dank.
-
maeru
- Beiträge: 74
- Registriert: 21.12.2009 19:15:07
Beitrag
von maeru » 09.12.2010 18:29:53
@ub13
Ich habe nun meine
/etc/hosts.deny entsprechend angepasst:
Leider funktioniert diese Variante nicht. Warum auch immer. Hier mal der Ping-Output:
Code: Alles auswählen
user@linux:~$ ping -c 1 www.facebook.com
PING www.facebook.com (66.220.153.15) 56(84) bytes of data.
64 bytes from www-11-03-ash2.facebook.com (66.220.153.15): icmp_req=1 ttl=247 time=200 ms
--- www.facebook.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 200.233/200.233/200.233/0.000 ms
user@linux:~$ ping -c 1 apps.facebook.com
PING www-college.facebook.com (69.63.189.34) 56(84) bytes of data.
64 bytes from www-15-01-ash2.facebook.com (69.63.189.34): icmp_req=1 ttl=247 time=141 ms
--- www-college.facebook.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 141.732/141.732/141.732/0.000 ms
Weiß jemand, wo der Fehler liegt?
Vielen Dank trotzdem.
Gruß, maeru
-
123456
- Beiträge: 6126
- Registriert: 08.03.2003 14:07:24
Beitrag
von 123456 » 09.12.2010 19:16:43
maeru hat geschrieben:Ich habe nun meine
/etc/hosts.deny entsprechend angepasst:
1. die "/etc/hosts.allow" wird vor der "/etc/hosts.deny" abgearbeitet. vielleicht steht da was drin?!
2. ist denn der TCP-Wrapper "inetd" gestartet, den man für die beiden Dateien braucht?
-
Boity
- Beiträge: 799
- Registriert: 15.05.2009 13:59:19
Beitrag
von Boity » 09.12.2010 19:17:24
nano /etc/hosts
reboot
ping -c1 facebook.de
Code: Alles auswählen
ping -c1 facebook.de
PING facebook.de (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.013 ms
- installier dir lynx und prüfe nach
(Alle Subdomains in die /etc/hosts ist keine Alternative!)
Wildcards geht nicht in /etc/hosts
-
ThorstenS
- Beiträge: 2875
- Registriert: 24.04.2004 15:33:31
Beitrag
von ThorstenS » 11.12.2010 12:52:47
Auch wenn ich der Meinung bin, dass Zensur keine Lösung ist, rate ich dir zum Einsatz eines transparenten proxies mit squid und einer einfachen blacklist regx-Liste.
Oder du trägst die entspr. IPs/IP-Bereiche in deiner Firewall ein und verbietest den Zugriff.
Sehr einfach zu benutzen ( und kostenlos ) aber mächtig ist
http://www.opendns.com/. Dabei musst du deine Clients nur deren beiden DNS-Server nutzen lassen und hast alle Filter Möglichkeiten...
-
maeru
- Beiträge: 74
- Registriert: 21.12.2009 19:15:07
Beitrag
von maeru » 14.12.2010 17:49:49
ThorstenS hat geschrieben:Auch wenn ich der Meinung bin, dass Zensur keine Lösung ist, rate ich dir zum Einsatz eines transparenten proxies mit squid und einer einfachen blacklist regx-Liste.
Oder du trägst die entspr. IPs/IP-Bereiche in deiner Firewall ein und verbietest den Zugriff.
Sehr einfach zu benutzen ( und kostenlos ) aber mächtig ist
http://www.opendns.com/. Dabei musst du deine Clients nur deren beiden DNS-Server nutzen lassen und hast alle Filter Möglichkeiten...
Die Sache mit OpenDNS ist zwar eine sehr gute Idee, aber leider keine Lösung, weil sonst keiner meiner Mitbewohner mehr Facebook besuchen kann. Ich will, dass lediglich mein Rechner von Facebook verschont bleibt.
Trotzdem danke,
maeru
-
tex
- Beiträge: 411
- Registriert: 03.12.2005 00:32:40
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Beitrag
von tex » 14.12.2010 18:11:17
maeru hat geschrieben: Ich will, dass lediglich mein Rechner von Facebook verschont bleibt.
Lokalen dnsmasq installieren und einen Wildcard Eintrag für die Domain facebook.com anlegen, fertig.
