A mai bejegyzésben egy érdekes és fontos témát járok körbe: hogyan tudunk egy honlapot, fórumot stb. blokkolni a Linux alatt? Azaz ha van olyan oldal, amit nem szeretnél, hogy megjelenjen a keresőben azt így simán le tudod blokkolni, nem fogod tudni elérni.
A példában a linuxmint.hu oldal blokkolását mutatom, mert jelenleg úgy gondolom ezt az oldalt egy ideig nem akarom látogatni. Igen, tudom! Légy férfi és nem kattints oda! Ha nem akarod, akkor ne nyisd meg! De gyarló az ember, és bár tudja, hogy csak felmegy a vérnyomása egy oldal látogatásakor, de azért szeret benézni és elolvasni azt, amit nem is akar. Emberi tulajdonság, hogy ha nyitva egy ablak, kapu és mozgást látunk benézünk, vagy ha valaki pletykál valamit, azt akkor is meghallgatjuk, ha alapból elítéljük a pletykát...
A technikai háttért nem fejtem ki nagyon, csak a tevőleges munkát mutatom be.
Linux alatt a /etc/hosts fájl szerkesztésével szabályozhatjuk ezt a funkciót. Az /etc/hosts fájl egy egyszerű szöveges fájl, amit kifejezetten óvatosan érdemes kezelni, ha nem akarunk zűrt az Internetezés közben. Így az első lépés egy szerkesztés előtti mentés. Már az elérési útból sejtjük, hogy itt emelt jog kell.
127.0.0.1 localhost 127.0.1.1 LinuxMint # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Egy alap Linux Mint-hez kapott "gyári" hosts állomány tartalma. Az első részben látjuk, hogy egy IP és egy név van összerendelve. Az is látni, hogy a saját gépem LinuxMint néven van elnevezve. Az /etc/hosts szövegfájl használata lehetővé teszi számunkra, hogy blokkoljuk a hozzáférést bizonyos webhelyekhez úgy, hogy egy céltartományt érvénytelen IP-címhez rendelünk hozzá. Ez adja, hogy az eredeti sorokhoz még véletlenül sem nyulunk hozzá!
Ennyi tudás már elegendő is a tiltáshoz.
Adjuk hozzá a megfelelő sort a középső részhez, és írjuk be a loopback IP-címet (127.0.0.1), majd a blokkolni kívánt webhelyek gazdagépnevét. Használhatunk egyszeres szóközöket vagy tabulátorközöket is. Ne irkáljunk benne mást, csak a szabványosított, a mintában mutatott formátumot. Kerüljük a HTTP és HTTPS előtag használatát is.
127.0.0.1 linuxmint.hu
Mentés után jön a teszt. Az eddig használt mód (nekem könyvjelző) látogassuk meg az oldalt. Van esélye, hogy simán megjelenik a nem kívánt oldal. Nincs ok panaszra, mert ez természetes. A gyorsabb elérés miatt a Linux (és szerintem minden oprendszer) gyorsítótáraz mindent, amit lehet.
Ezt a gyorsítótárat kell most kiüríteni.
Ennek több módja is lehet, nekem Linux Mint alatt mindenféle ürítés nélkül jól működött a blokkolás.
sudo /etc/init.d/nscd restart sudo /etc/init.d/dnsmasq restart sudo /etc/init.d/named restart sudo systemctl restart network-manager
Valamelyik csak jó lesz, ha nem, akkor a disztribúciód leírása segít.
Most, amikor megpróbáljuk elérni a blokkolt webhelyet, a rendszer a visszacsatolási IP-címre (127.0.0.1) irányítja át a kérést, így hatékonyan megakadályozza a blokkolt oldalak elérését.
Ezenkívül megakadályozhatjuk az IPv6-keresést ezeken a webhelyeken. Például az IPv6-címek blokkolásához a következőket adjuk hozzá:
0.0.0.0 linuxmint.hu :: linuxmint.hu
A blokkolás feloldása is egyszerű: kiveszed a most beleírt sorokat!
Hozzászólások
Egy honlap blokkolása host fájlban
Beküldte lala -
Értékelés:
A regebbi kiadasokban az alaptelepites reszet kepezte - erre/hasonlo - celra a grafikus "mintnanny".
A tarolokban jelenleg is bent van - csak telepiteni kell ... igeny eseten.
https://www.youtube.com/watch?v=dzXxe0MczGc
Nagyon jó, én ezt alkalmazom
Beküldte IG -
Értékelés:
Nagyon jó, én ezt alkalmazom is facebook tiltására egy családtag laptopján!
@lala
Erről nem tudtam, biztos, hogy rá fogok nézni, kösz a linket!
Köszi, ez még nekem is jól jöhet!
Beküldte csuhas32 -
Értékelés:
Amúgy az okosok azt mondják, hogy a „Ne gondolj valamire!” nem működik, annak az eredménye az, hogy mindig arra gondolsz, amire nem akarsz gondolni. A célravezető helyette valami másra gondolni. Jelen esetben azokat a honlapokat sorolgatni, amiket látogatni szeretnél.
mintnanny
Beküldte IG -
Értékelés:
Kipróbáltam lmde6-on a mintnanny-t. Teljesen jó! Köszi az ötletet.
Én alapvetően a mélyebb
Beküldte kami911 -
Értékelés:
Én alapvetően a mélyebb szintű blokkolás híve vagyok, mert egy-egy http oldal elérhető marad esetleg csak az IP cím beírása mellett, ha nem használ virtuál hosztot, vagy ha igen ott a default. Szóval tűzálló, vagy a routeten, vagy a helyi gépen.
Én alapvetően a mélyebb
Beküldte IG -
Értékelés:
Én routeren sosem tudtam blokkolni https-t, valószínűleg nem alkalmas rá a router (AX58U v2) vagy nem tudom mi a helyes módja.
Ellenben az adguard-dal (NAS-on futó) sikerült minden google-t tiltani például (NAS, mint DNS szerver volt megadva a routerben).