Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: ubuntu luky 22 Května 2008, 12:04:07
-
jaktoze kdyz pridam nejaky dns do /etc/hosts treba
127.0.01 neco.com
tak pak v prohlizeci to porad funguje, totez /etc/hosts.deny
ALL: *.neco.com
sudo /etc/init.d/networking restart
nebo restart ubuntu zadny efekt
-
doufám že se nemýlím, ale myslím že hosts.deny slouží pro zakázání přístupu ke službám z venku dovnitř a ne naopak.
co se týká hosts, podívej se formát do příkladů "man hosts"
důležitý bude i /etc/resolv.conf ve kterém jsou definovány nameservery
a hlavně /etc/host.conf ve kterém je pořadí co má při překladu použít jako první (jestli soubor hosts nebo dns server)
Jestli tam ještě funguje nějaká cache (a tím pádem si nějakou dobu pamatuje IP) netuším.
-
ok nak se nato kouknu dik za infos.
hm tak nevim teda v hosts.conf je jen toto
# The "order" line is only used by old versions of the C library.
order hosts,bind
multi on
ve windows kdyz si upravil ten configurak hosts, tak to melo okamzitou platnost tak nevim proc to nema efekt :-\
hm tak kdyz sem v hosts odstranil tu hvezdicku tak se zda hned to ma efekt na prohlizec, ale kdyz tomu dodam
subdomenu tak uz to zase vesele funguje.
proste, nezda se ze by etc/host podporoval tohle:
127.0.01 *.neco.com
ale kdyz ja potrebuju blokovat jakoukoliv subdomenu z ty adresy tak jak to mam udelat?
hm takze /etc/hosts je zrejme v tomto velmi omezeny takze aspon kdyby ten /etc/hosts.deny fungoval jak ma, ten
by mel fungovat kdyz se uvede domena a na zacatku tecka (i hvezdicka).
pokud je opravdu ten hosts.deny jen pravidlo na konekteni z venku ke me tak je to na houby no neda se nic delat.
prijde mi hloupy ze se musi vypisovat do hosts treba 30 subdomen jedny domeny jenom proto ze host nepodporuje
hvezdicku
-
jestli se jedná jen o blokování přístupu na webové stránky tak zkuste privoxy (je v repozitářích, nainstalujete synapticem)
tady něco o: http://www.abclinuxu.cz/clanky/site/privoxy-1-blokovani-pristupu
-
Mimochodem, předpokládám, že
127.0.01 *.neco.com
má být vlastně
127.0.0.1 *.neco.com
Co se týče blokování, ujasněte nám, co vlastně chcete - aby se nikdo z dané domény nedostal na Váš PC, nebo naopak z vašeho PC se nikdo nedostal na danou doménu? Nebylo by pak jendodušší řešit věco pomocí iptables?
sudo iptables -A OUTPUT --dst seznam.cz -j DROP
-
normalne sem si chtel timto zpusobem zablokovat reklamu ze bych pridal urcity adresy, kdyz je Linux tak silnej tak sem nechtel si instalovat Adblock do Firefoxu, ale vidim ze konfigurak host je velice bezzuby, kdyz nejde nastavit hvezdicka a ja samozrejme vsechny subdomeny nejakyho reklamniho serveru neznam, cili na prd no.
abych rekl pravdu tak primarne neslo o to znicit reklamu v mym prohlizeci, ale ze na jedny strance sem si vsim ze urcita reklamni adresa blokuje nacitani ty stranky tak sem ji chtel timto zpusobem vyridit, lec nepovedlo se
-
Snažíte se využívat věci, které nejsou určené k tomu o co se snažíte. Jako byste používal lopatu místo vidlí a stěžoval jsi, jak jsou lopaty naprd, že se s nima blbě hází seno.
Pokud si mermomocí přejete přesměrovat celou doménu na jinou IP adresu, musíte využívat opravdový DNS server a ne jen upravovat lokální záznamy. Nainstalujte si dnsmasq, upravte konfiguraci podle sebe a využijte především volby
address=/domain.com/127.0.0.1
nezapomeňte si změnit server, který Váš PC využívá v /etc/resolv.conf na localhost tj.
nameserver 127.0.0.1
-
nene prirovnani s lopatou a vidlema neberu :D nema to zadnou logiku ze configurak hosts.deny a hosts.allow umi pracovat s hvezdickou a konfigurak hosts proste ne.
ono totize nejenomze clovek tam musi nastavovat napriklad pak
127.0.0.1 sub.domena.com
127.0.0.1 sub2.domena.com
127.0.0.1 sub3.domena.com
127.0.0.1 sub100000000.domena.com
ale samozrejme i druhy efekt s tim souvisejici, takze pokud tam mam tedy jen
127.0.0.1 domena.com
tak domena.com = IP 127.0.0.1 kterou urcil configurak hosts, ale kdyz nekde pouiziju treba sub.domena.com tak uz to prelozi pres DNS server, misto aby se poslal pozadavek na IP adresu 127.0.0.1 domeny druheho radu domena.com a na ty IP adrese by si to mel potom server uz nejak s tou subdomenou poradit.
-
Že nebereš je jedna věc, druhá věc je, jak to funguje :) On totiž hosts.deny neslouží vůbec k resolvu DNS, ale k blokování vzdálených strojů a služeb na lokálním PC, ovšem ve směru dovnitř, zatímco ty se snažíš omezit směr ven. /etc/hosts slouží k definování DNS resolvů jednotlivých PC, NENÍ to DNS server! Pokud to chceš opravdu dělat takhle (tj. přesměrovávat traffic ven na určitou doménu pomocí DNS), udělej to pomocí dnsmasq.
/etc/hosts.deny a /etc/hosts spolu nemají vůnbec nic společného (až na podobný název) - pokaždé se jedná o jinou službu.