Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts
Verfasst: 04.03.2012 18:25:59
Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/
Ähm, wie sniffst du mit nmap? Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Ich habe ein speziell dressierten nmap, der bügelt auch WäscheCae hat geschrieben:Ähm, wie sniffst du mit nmap? Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Genau. Oder man blockt die Range mit der Firewall.Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.AndreK hat geschrieben:/etc/hosts ??
Dachte immer das sei ein Experten-Forum.
Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...
Da meine Familie keine Experten sind sollte das mit der /etc/hosts genügen. Ich selber nutze hier den Proxy BFilter und der hat Filter Funktionen, die für den Rest der Familie oversized ist. Ähnlich komplex dürfte dann Privoxy sein!?AndreK hat geschrieben:/etc/hosts ??
...Dachte immer das sei ein Experten-Forum.
Aber Privoxy filtert nicht nur sondern blockt auch Anfragen an URLs in seiner Liste.mindX hat geschrieben: Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.
hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.
Code: Alles auswählen
{ +block-as-image }
.doubleclick.
Dann brauchst du zusätzlich sowas wie AdblockPlus oder Privoxy mit einer individuellen Configuration.wanne hat geschrieben:das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook
In der Manpage steht -P $profil als Parmeter. Hast du da nachgeforscht? Evlt. mit einem Skript wie diesem im $PATH:wanne hat geschrieben:Währe toll, wenn man da per befehl das Profiel wechseln könnte.
Code: Alles auswählen
#!/bin/sh
# ~/bin/iceweasel
# $PATH looks like "~/bin:$PATH"
statusfile=~/.config/icweasel-profile
touch "$statusfile" # das geht auch eleganter
if [ "$(< $statusfile)" != "alternative" ]; then
/usr/bin/iceweasel
else
/usr/bin/iceweasel -P foobar
fi
Code: Alles auswählen
firefox --ProfileManager
Code: Alles auswählen
firefox -p profil1
firefox -p profil2
Ein DNS-Server mit Blackliste bzw. Umleitung auf eine leere Dummy-Seite. Über die hosts geht das nicht, das ist nur eine stupide Zuordnung von Hostname/voller FQDN ohne Wildcards zu IP.savalas hat geschrieben:gibts auch eine Möglichkeit nationale Unterseiten, wie de-de.facebook.com und andere (nl-nl, fr-fr, usw.) in einem Rutsch zu sperren? Ich müßte jede Seite von Hand in die hosts eintragen, damit diese gesperrt ist.
Hi Cae,Cae hat geschrieben: Ein DNS-Server mit Blackliste bzw. Umleitung auf eine leere Dummy-Seite. Über die hosts geht das nicht, das ist nur eine stupide Zuordnung von Hostname/voller FQDN ohne Wildcards zu IP.
Gruß Cae
Code: Alles auswählen
127.0.0.1 facebook.de
127.0.0.1 facebook.com
127.0.0.1 facebook.net
127.0.0.1 de-de.facebook.com
127.0.0.1 www.facebook.de
127.0.0.1 www.facebook.com
127.0.0.1 www.facebook.net
127.0.0.1 connect.facebook.net
127.0.0.1 api.facebook.com
127.0.0.1 www-13-01-ash2.facebook.com
127.0.0.1 www-13-03-ash2.facebook.com
127.0.0.1 www-14-01-ash2.facebook.com
127.0.0.1 www-16-01-ash2.facebook.com
127.0.0.1 www-10-02-ash3.facebook.com
127.0.0.1 www-12-02-ash3.facebook.com
127.0.0.1 www-14-02-ash3.facebook.com
127.0.0.1 www-11-01-ash4.facebook.com
127.0.0.1 www-14-01-ash4.facebook.com
127.0.0.1 www-10-05-prn1.facebook.com
127.0.0.1 www-10-06-prn1.facebook.com
127.0.0.1 www-11-05-prn1.facebook.com
127.0.0.1 www-12-01-prn1.facebook.com
127.0.0.1 www-13-01-prn1.facebook.com
127.0.0.1 www-13-06-prn1.facebook.com
127.0.0.1 www-14-01-prn1.facebook.com
127.0.0.1 www-14-05-prn1.facebook.com
127.0.0.1 www-14-06-prn1.facebook.com
127.0.0.1 www-15-01-prn1.facebook.com
127.0.0.1 www-15-05-prn1.facebook.com
127.0.0.1 api-read-10-01-prn1.facebook.com
127.0.0.1 api-read-11-01-prn1.facebook.com
127.0.0.1 api-11-01-snc2.facebook.com
127.0.0.1 www-13-04-snc4.facebook.com
127.0.0.1 www-14-02-snc5.facebook.com
127.0.0.1 www-10-01-tst1.facebook.com