Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Smalltalk
Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 04.03.2012 18:25:59

Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Geschwindigkeitsunterschied

Beitrag von Cae » 04.03.2012 19:13:09

Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Ähm, wie sniffst du mit nmap? ;) Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.
savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 04.03.2012 19:29:20

Kann ich das dann mit Bind9 bewerkstelligen? Wenn ja, wie muß dann der Eintrag aussehen? Kommt das dann in die /etc/bind/named.conf.options?
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Geschwindigkeitsunterschied

Beitrag von Six » 04.03.2012 20:25:33

Cae hat geschrieben:
Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Ähm, wie sniffst du mit nmap? ;) Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.
Ich habe ein speziell dressierten nmap, der bügelt auch Wäsche ;)

savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.
Genau. Oder man blockt die Range mit der Firewall.
Be seeing you!

AndreK
Beiträge: 469
Registriert: 17.05.2007 19:20:58

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von AndreK » 06.03.2012 11:35:51

/etc/hosts ??

Dachte immer das sei ein Experten-Forum.

Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...

Benutzeravatar
mindX
Beiträge: 1541
Registriert: 27.03.2009 19:17:28
Lizenz eigener Beiträge: GNU General Public License

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von mindX » 06.03.2012 12:51:39

AndreK hat geschrieben:/etc/hosts ??

Dachte immer das sei ein Experten-Forum.

Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...
Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.

hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.

Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 06.03.2012 18:59:55

AndreK hat geschrieben:/etc/hosts ??

...Dachte immer das sei ein Experten-Forum.
Da meine Familie keine Experten sind sollte das mit der /etc/hosts genügen. Ich selber nutze hier den Proxy BFilter und der hat Filter Funktionen, die für den Rest der Familie oversized ist. Ähnlich komplex dürfte dann Privoxy sein!?
Zuletzt geändert von savalas am 06.03.2012 21:45:23, insgesamt 1-mal geändert.
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Mammut
Beiträge: 20
Registriert: 06.03.2012 19:18:33
Kontaktdaten:

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Mammut » 06.03.2012 19:22:51

Ja es gibt sehr viele Firefox Addons das stimmt. Über Ghostery habe ich auch schon so einiges gelesen. Nicht immer positiv. ;)

debianator
Beiträge: 92
Registriert: 24.11.2011 16:30:00

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von debianator » 07.03.2012 12:39:58

mindX hat geschrieben: Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.

hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.
Aber Privoxy filtert nicht nur sondern blockt auch Anfragen an URLs in seiner Liste.

Beispiel aus meiner user.action:

Code: Alles auswählen

{ +block-as-image }
.doubleclick.
Der Datensammler erhält keine IP-Adresse.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 16.03.2012 23:51:46

Kann man Akami getrost blocken oder bieten die ihre Dienste auch für sinnvolle Seiten an?
Die haben gleich 2.16.0.0/13. Das ist ganzschön ordnetlich.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von TRex » 17.03.2012 08:15:20

akamai wird oft als CDN verwendet :arrow: drinlassen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 19.03.2012 23:27:56

das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook :-(
rot: Moderator wanne spricht, default: User wanne spricht.

debianator
Beiträge: 92
Registriert: 24.11.2011 16:30:00

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von debianator » 22.03.2012 12:33:47

wanne hat geschrieben:das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook :-(
Dann brauchst du zusätzlich sowas wie AdblockPlus oder Privoxy mit einer individuellen Configuration.

Mit entsprechend angepassten .filter und .action Dateien kann man mit Privoxy fast alles filtern.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 22.03.2012 16:01:56

Die Idee von mir war ja das ich genau ohne das auskomme.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Six » 25.03.2012 14:57:36

RequestPolicy, ein Firefox-Plugin, macht das auf einen Schlag. Schlicht in der "Erstkonfiguration" keine Region auswählen und dann in Ruhe deine eigene Whitelist aufbauen.
Be seeing you!

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 28.03.2012 20:17:59

Die FF geht bei mir für Tor drauf. (Ich weiß man kann die doppelt installieren aber das will ich nicht.) Währe toll, wenn man da per befehl das Profiel wechseln könnte.
rot: Moderator wanne spricht, default: User wanne spricht.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Cae » 29.03.2012 13:28:01

wanne hat geschrieben:Währe toll, wenn man da per befehl das Profiel wechseln könnte.
In der Manpage steht -P $profil als Parmeter. Hast du da nachgeforscht? Evlt. mit einem Skript wie diesem im $PATH:

Code: Alles auswählen

#!/bin/sh
# ~/bin/iceweasel
# $PATH looks like "~/bin:$PATH"

statusfile=~/.config/icweasel-profile

touch "$statusfile" # das geht auch eleganter
if [ "$(< $statusfile)" != "alternative" ]; then
        /usr/bin/iceweasel
else
        /usr/bin/iceweasel -P foobar
fi
Dann schreibst du "alternative" in diese Datei und hast dein spezielles Profil. Falls sie etwas anderes enthält, wird Iceweasel mit dem Standardprofil gestartet.
Natürlich habe ich das Skript nicht getestet, ich will ja nicht die ganze Spannung wegnehmen. ;)

Alternative: Zwei Verknüpfungen, eine auf iceweasel und eine auf iceweasel -P foobar.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Six » 29.03.2012 13:50:34

Code: Alles auswählen

firefox --ProfileManager
Neues Profil erstellen und zwei Starter bauen:

Code: Alles auswählen

firefox -p profil1 
firefox -p profil2
Könnte sein, dass sich die Syntax in den Jahren geändert hat, aber das weiß Tante DuckDuckGo.
Be seeing you!

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 01.04.2012 23:18:28

Jetzt tut's auf ein mal... irgendwann hat der FF halt einfach das alte Profiel gestartet, (oder die Einstellungen immer in allen geändert) egal was ich gemacht habe.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 04.05.2012 10:52:14

Moin,

gibts auch eine Möglichkeit nationale Unterseiten, wie de-de.facebook.com und andere (nl-nl, fr-fr, usw.) in einem Rutsch zu sperren? Ich müßte jede Seite von Hand in die hosts eintragen, damit diese gesperrt ist.
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Cae » 04.05.2012 11:32:43

savalas hat geschrieben:gibts auch eine Möglichkeit nationale Unterseiten, wie de-de.facebook.com und andere (nl-nl, fr-fr, usw.) in einem Rutsch zu sperren? Ich müßte jede Seite von Hand in die hosts eintragen, damit diese gesperrt ist.
Ein DNS-Server mit Blackliste bzw. Umleitung auf eine leere Dummy-Seite. Über die hosts geht das nicht, das ist nur eine stupide Zuordnung von Hostname/voller FQDN ohne Wildcards zu IP.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 04.05.2012 21:14:17

Cae hat geschrieben: Ein DNS-Server mit Blackliste bzw. Umleitung auf eine leere Dummy-Seite. Über die hosts geht das nicht, das ist nur eine stupide Zuordnung von Hostname/voller FQDN ohne Wildcards zu IP.

Gruß Cae
Hi Cae,

vielen Dank für die Erklärung! Ließe sich das dann mit Bind9 bewerkstelligen (hatte ich weiter oben sogar schon mal gefragt, ist aber wahrscheinlich etwas untergegangen!?)? Wenn ja, dann wie?
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

ctwx
Beiträge: 321
Registriert: 04.04.2010 23:06:55
Lizenz eigener Beiträge: MIT Lizenz

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von ctwx » 17.05.2012 19:59:00

Ich habe es anfangs auch mit /etc/hosts versucht was sowiet ganz gut geklappt hat. Nicht zuletzt konnte ich die hosts-Datei auch an die Windowsrechner die ich hier noch im Netzwerk habe, einfach so verteilen. Hier ist meine Facebook-URL-Filterliste:

Code: Alles auswählen

127.0.0.1       facebook.de
127.0.0.1       facebook.com
127.0.0.1       facebook.net
127.0.0.1       de-de.facebook.com
127.0.0.1       www.facebook.de
127.0.0.1       www.facebook.com
127.0.0.1       www.facebook.net
127.0.0.1       connect.facebook.net
127.0.0.1       api.facebook.com
127.0.0.1       www-13-01-ash2.facebook.com
127.0.0.1       www-13-03-ash2.facebook.com
127.0.0.1       www-14-01-ash2.facebook.com
127.0.0.1       www-16-01-ash2.facebook.com
127.0.0.1       www-10-02-ash3.facebook.com
127.0.0.1       www-12-02-ash3.facebook.com
127.0.0.1       www-14-02-ash3.facebook.com
127.0.0.1       www-11-01-ash4.facebook.com
127.0.0.1       www-14-01-ash4.facebook.com
127.0.0.1       www-10-05-prn1.facebook.com
127.0.0.1       www-10-06-prn1.facebook.com
127.0.0.1       www-11-05-prn1.facebook.com
127.0.0.1       www-12-01-prn1.facebook.com
127.0.0.1       www-13-01-prn1.facebook.com
127.0.0.1       www-13-06-prn1.facebook.com
127.0.0.1       www-14-01-prn1.facebook.com
127.0.0.1       www-14-05-prn1.facebook.com
127.0.0.1       www-14-06-prn1.facebook.com
127.0.0.1       www-15-01-prn1.facebook.com
127.0.0.1       www-15-05-prn1.facebook.com
127.0.0.1       api-read-10-01-prn1.facebook.com
127.0.0.1       api-read-11-01-prn1.facebook.com
127.0.0.1       api-11-01-snc2.facebook.com
127.0.0.1       www-13-04-snc4.facebook.com
127.0.0.1       www-14-02-snc5.facebook.com
127.0.0.1       www-10-01-tst1.facebook.com
Es gibt noch weitaus mehr, aber mit denen geblockt, ist der größte Mist schon mal weg.^^ Wildcards in der /etc/hosts währen wirklich ein Traum. ^^


Gruß
Ctwx

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 18.05.2012 02:37:13

Ich hbe jetzt nen unbound. Der kann domais.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten