Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Viele Grüße,...savalas
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
Re: Geschwindigkeitsunterschied
Ähm, wie sniffst du mit nmap? Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Kann ich das dann mit Bind9 bewerkstelligen? Wenn ja, wie muß dann der Eintrag aussehen? Kommt das dann in die /etc/bind/named.conf.options?
Viele Grüße,...savalas
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
- Six
- Beiträge: 8066
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Re: Geschwindigkeitsunterschied
Ich habe ein speziell dressierten nmap, der bügelt auch WäscheCae hat geschrieben:Ähm, wie sniffst du mit nmap? Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Genau. Oder man blockt die Range mit der Firewall.Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Be seeing you!
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
/etc/hosts ??
Dachte immer das sei ein Experten-Forum.
Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...
Dachte immer das sei ein Experten-Forum.
Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...
- mindX
- Beiträge: 1541
- Registriert: 27.03.2009 19:17:28
- Lizenz eigener Beiträge: GNU General Public License
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.AndreK hat geschrieben:/etc/hosts ??
Dachte immer das sei ein Experten-Forum.
Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...
hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Da meine Familie keine Experten sind sollte das mit der /etc/hosts genügen. Ich selber nutze hier den Proxy BFilter und der hat Filter Funktionen, die für den Rest der Familie oversized ist. Ähnlich komplex dürfte dann Privoxy sein!?AndreK hat geschrieben:/etc/hosts ??
...Dachte immer das sei ein Experten-Forum.
Zuletzt geändert von savalas am 06.03.2012 21:45:23, insgesamt 1-mal geändert.
Viele Grüße,...savalas
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Ja es gibt sehr viele Firefox Addons das stimmt. Über Ghostery habe ich auch schon so einiges gelesen. Nicht immer positiv.
-
- Beiträge: 92
- Registriert: 24.11.2011 16:30:00
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Aber Privoxy filtert nicht nur sondern blockt auch Anfragen an URLs in seiner Liste.mindX hat geschrieben: Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.
hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.
Beispiel aus meiner user.action:
Code: Alles auswählen
{ +block-as-image }
.doubleclick.
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Kann man Akami getrost blocken oder bieten die ihre Dienste auch für sinnvolle Seiten an?
Die haben gleich 2.16.0.0/13. Das ist ganzschön ordnetlich.
Die haben gleich 2.16.0.0/13. Das ist ganzschön ordnetlich.
rot: Moderator wanne spricht, default: User wanne spricht.
- TRex
- Moderator
- Beiträge: 8070
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
akamai wird oft als CDN verwendet drinlassen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook
rot: Moderator wanne spricht, default: User wanne spricht.
-
- Beiträge: 92
- Registriert: 24.11.2011 16:30:00
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Dann brauchst du zusätzlich sowas wie AdblockPlus oder Privoxy mit einer individuellen Configuration.wanne hat geschrieben:das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook
Mit entsprechend angepassten .filter und .action Dateien kann man mit Privoxy fast alles filtern.
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Die Idee von mir war ja das ich genau ohne das auskomme.
rot: Moderator wanne spricht, default: User wanne spricht.
- Six
- Beiträge: 8066
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
RequestPolicy, ein Firefox-Plugin, macht das auf einen Schlag. Schlicht in der "Erstkonfiguration" keine Region auswählen und dann in Ruhe deine eigene Whitelist aufbauen.
Be seeing you!
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Die FF geht bei mir für Tor drauf. (Ich weiß man kann die doppelt installieren aber das will ich nicht.) Währe toll, wenn man da per befehl das Profiel wechseln könnte.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
In der Manpage steht -P $profil als Parmeter. Hast du da nachgeforscht? Evlt. mit einem Skript wie diesem im $PATH:wanne hat geschrieben:Währe toll, wenn man da per befehl das Profiel wechseln könnte.
Code: Alles auswählen
#!/bin/sh
# ~/bin/iceweasel
# $PATH looks like "~/bin:$PATH"
statusfile=~/.config/icweasel-profile
touch "$statusfile" # das geht auch eleganter
if [ "$(< $statusfile)" != "alternative" ]; then
/usr/bin/iceweasel
else
/usr/bin/iceweasel -P foobar
fi
Natürlich habe ich das Skript nicht getestet, ich will ja nicht die ganze Spannung wegnehmen.
Alternative: Zwei Verknüpfungen, eine auf iceweasel und eine auf iceweasel -P foobar.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
- Six
- Beiträge: 8066
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Code: Alles auswählen
firefox --ProfileManager
Code: Alles auswählen
firefox -p profil1
firefox -p profil2
Be seeing you!
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Jetzt tut's auf ein mal... irgendwann hat der FF halt einfach das alte Profiel gestartet, (oder die Einstellungen immer in allen geändert) egal was ich gemacht habe.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Moin,
gibts auch eine Möglichkeit nationale Unterseiten, wie de-de.facebook.com und andere (nl-nl, fr-fr, usw.) in einem Rutsch zu sperren? Ich müßte jede Seite von Hand in die hosts eintragen, damit diese gesperrt ist.
gibts auch eine Möglichkeit nationale Unterseiten, wie de-de.facebook.com und andere (nl-nl, fr-fr, usw.) in einem Rutsch zu sperren? Ich müßte jede Seite von Hand in die hosts eintragen, damit diese gesperrt ist.
Viele Grüße,...savalas
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Ein DNS-Server mit Blackliste bzw. Umleitung auf eine leere Dummy-Seite. Über die hosts geht das nicht, das ist nur eine stupide Zuordnung von Hostname/voller FQDN ohne Wildcards zu IP.savalas hat geschrieben:gibts auch eine Möglichkeit nationale Unterseiten, wie de-de.facebook.com und andere (nl-nl, fr-fr, usw.) in einem Rutsch zu sperren? Ich müßte jede Seite von Hand in die hosts eintragen, damit diese gesperrt ist.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Hi Cae,Cae hat geschrieben: Ein DNS-Server mit Blackliste bzw. Umleitung auf eine leere Dummy-Seite. Über die hosts geht das nicht, das ist nur eine stupide Zuordnung von Hostname/voller FQDN ohne Wildcards zu IP.
Gruß Cae
vielen Dank für die Erklärung! Ließe sich das dann mit Bind9 bewerkstelligen (hatte ich weiter oben sogar schon mal gefragt, ist aber wahrscheinlich etwas untergegangen!?)? Wenn ja, dann wie?
Viele Grüße,...savalas
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Ich habe es anfangs auch mit /etc/hosts versucht was sowiet ganz gut geklappt hat. Nicht zuletzt konnte ich die hosts-Datei auch an die Windowsrechner die ich hier noch im Netzwerk habe, einfach so verteilen. Hier ist meine Facebook-URL-Filterliste:
Es gibt noch weitaus mehr, aber mit denen geblockt, ist der größte Mist schon mal weg.^^ Wildcards in der /etc/hosts währen wirklich ein Traum. ^^
Gruß
Ctwx
Code: Alles auswählen
127.0.0.1 facebook.de
127.0.0.1 facebook.com
127.0.0.1 facebook.net
127.0.0.1 de-de.facebook.com
127.0.0.1 www.facebook.de
127.0.0.1 www.facebook.com
127.0.0.1 www.facebook.net
127.0.0.1 connect.facebook.net
127.0.0.1 api.facebook.com
127.0.0.1 www-13-01-ash2.facebook.com
127.0.0.1 www-13-03-ash2.facebook.com
127.0.0.1 www-14-01-ash2.facebook.com
127.0.0.1 www-16-01-ash2.facebook.com
127.0.0.1 www-10-02-ash3.facebook.com
127.0.0.1 www-12-02-ash3.facebook.com
127.0.0.1 www-14-02-ash3.facebook.com
127.0.0.1 www-11-01-ash4.facebook.com
127.0.0.1 www-14-01-ash4.facebook.com
127.0.0.1 www-10-05-prn1.facebook.com
127.0.0.1 www-10-06-prn1.facebook.com
127.0.0.1 www-11-05-prn1.facebook.com
127.0.0.1 www-12-01-prn1.facebook.com
127.0.0.1 www-13-01-prn1.facebook.com
127.0.0.1 www-13-06-prn1.facebook.com
127.0.0.1 www-14-01-prn1.facebook.com
127.0.0.1 www-14-05-prn1.facebook.com
127.0.0.1 www-14-06-prn1.facebook.com
127.0.0.1 www-15-01-prn1.facebook.com
127.0.0.1 www-15-05-prn1.facebook.com
127.0.0.1 api-read-10-01-prn1.facebook.com
127.0.0.1 api-read-11-01-prn1.facebook.com
127.0.0.1 api-11-01-snc2.facebook.com
127.0.0.1 www-13-04-snc4.facebook.com
127.0.0.1 www-14-02-snc5.facebook.com
127.0.0.1 www-10-01-tst1.facebook.com
Gruß
Ctwx
Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Ich hbe jetzt nen unbound. Der kann domais.
rot: Moderator wanne spricht, default: User wanne spricht.