Savner et "domain blocker" progran

Søger du et bestemt program? Mangler du et alternativ til dit Windowsprogram? Program-spørgsmål kan stilles her.
poulb
Indlæg: 329
Tilmeldt: 12. jun 2010, 01:26

Savner et "domain blocker" progran

Indlæg af poulb »

Hej
I Linux Mint, så jeg et program som jeg har savnet længe. Det hedder vist MintNanny og er et GUI ovenpå en domain blocker.

Jeg kan ikke finde et tilsvarende i Ubuntu. Kunne f.eks. være Ubuntu-domain-blocker. ;)

vh
Poul

Ubuntu Mate 16.04.1
Ubuntu Mate patron. Be a full Ubuntu MATE community member by helping to grow and sustain it.
Check... http://ubuntu-mate.org/blog/
and - please - note, that Ubuntu MATE 17.04 (in Beta). It is by now running both 32 and 64 bit arkitecture and on the Raspberry Pi 2 (ARMv7 proc.)
Check... https://ubuntu-mate.community/latest
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: Savner et "domain blocker" progran

Indlæg af Klaus Rasmussen »

Hvis du bruger Firefox, kan du bruge et add-on der hedder: Block Site

https://addons.mozilla.org/en-US/firefox/addon/blocksite/
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
Ivan
Indlæg: 1133
Tilmeldt: 6. nov 2009, 17:05
Geografisk sted: Rudkøbing

Re: Savner et "domain blocker" progran

Indlæg af Ivan »

Kode: Vælg alt

sudo gedit /etc/hosts


gedit kan udskiftes til den tekst editor man måtte bruge
Arch på Toshiba Satellite C660-1NT og Acer Aspire One 532h
Manjaro på hjemmerullet pc.
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Savner et "domain blocker" progran

Indlæg af AJenbo »

Jeg tror vi skal have lidt mere forklaret om hvad formålet er
poulb
Indlæg: 329
Tilmeldt: 12. jun 2010, 01:26

Re: Savner et "domain blocker" progran

Indlæg af poulb »

Til hvad... ????

Det skal bruges til hvad navnet fortæller.

Jeg ønsker somme tider at blokere for en www, http eller IP adresse. Årsagen kan være mange. Det nytter derfor ikke f.eks at bruge Firefox. Ikke, at det ikke løser en del-mængde af behovet, men fordi det er utilstrækkeligt. Det er derfor ikke en optimal løsning.

Funktionen skal helst virke bredere.

Jeg har tidligere haft en router, som havde den facilitet, at en - på en liste - opført IP adresse ville blive ignoreret. Den er desværre brændt af. Det var en god løsning, da den forhindrede alle tilkoblet det lokale LAN i at gå til uønskede ip's. Men det var stadig ikke muligt enkelt og let at spærre for en http eller www adresse. Et manuelt DNS kald er selvfølgelig en mulig omvej - men besværlig.

En aften så jeg "Mint Nanny" i LinuxMint. Det var hvad jeg aktuelt søgte. Jeg har ledt, men ikke kunnet finde en (Mint) deb fil som ville lade sig installere på en Ubuntu.

Håber dette er uddybende nok...

vh
Poul
Ubuntu Mate patron. Be a full Ubuntu MATE community member by helping to grow and sustain it.
Check... http://ubuntu-mate.org/blog/
and - please - note, that Ubuntu MATE 17.04 (in Beta). It is by now running both 32 and 64 bit arkitecture and on the Raspberry Pi 2 (ARMv7 proc.)
Check... https://ubuntu-mate.community/latest
Brugeravatar
NickyThomassen
Admin
Indlæg: 3652
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: Savner et "domain blocker" progran

Indlæg af NickyThomassen »

Helt overordnet set er der kun 3 steder sådan en funktion kan bruges:

  • På programniveau
  • På maskinniveau
  • På routingniveau

Som du selv nævner er det ikke ret effektivt ved programmet, fx Firefox med udvidelser. Lidt bedre bliver det vel for hele maskinen, fx med hosts.deny, men andre maskiner på netværket skal så også have denne opsætning. For ikke at nævne trådløse enheder som telefoner og tablets osv. På den anden sider er det bare en liste af domænenavne som skal kopieres imellem nogle maskiner, så det er en nem og hurtig måde at komme i gang på.

Det bedste sted at spærre af for domæner (i min mening) er i routeren og/eller firewall'en, hvis det ikke er den samme maskine. Generelt vil jeg anbefale at bruge domæner frem for IP-adresser. Problemet er dog, at ofte kan det ikke lade sig gøre med det udstyr man får fra sin udbyder. Derfor bliver det nødvendigt at købe noget hjem, hvilket gør denne løsning dyr og besværlig.

Med sit eget udstyr er der ofte flere muligheder, især hvis det er en hel maskine. Personligt foretrækker jeg at sætte problematiske domæner til 127.0.0.1 i DNS-serveren, men de kan lige så godt blive skrevet ind i firewall'en.

Hvilken løsning der passer bedst handler nok om tid+budget kontra hvor omfattende blokeringen skal være. Fordelen ved de her metoder er at de ikke er afhængige af nogen tredje-parts programmer som sådan, men bruger de muligheder der allerede er i den software der allerede bliver brugt.
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Savner et "domain blocker" progran

Indlæg af AJenbo »

Problemet med at forsøge at blokere domæner frem for ip'er på et netværks niveau er at det antager at siden ikke er krypteret (eller bruger SNI) eller at maskinerne er sat op til at bruge standard DNS (den løsning staten har valgt). Det er utrolig let at ændre opsætningen på ens maskine til ikke at bruge routeren som standard DNS.

Om en løsning er god eller ej afhænger i stor grad af hvad man ønsker at opnår, der det f.eks. at undgå at blive sporet af Google Analytics, at børnene ikke ser noget uheldigt på nettet eller at blokere for at ansætte tjekker Facebook på arbejde. Hver har forskellige krav til hvor let de er at omgås. Hvis du blot ønsker at undgå Google Analytics var det måske nok med et plugin i din browser.

Jeg vil forslå du prøver gnome-network-admin som giver dig grafisk mulighed for at tilføje domæner til /etc/hosts så maskinen ikke kan tilgå dem.
Brugeravatar
NickyThomassen
Admin
Indlæg: 3652
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: Savner et "domain blocker" progran

Indlæg af NickyThomassen »

AJenbo skrev:Det er utrolig let at ændre opsætningen på ens maskine til ikke at bruge routeren som standard DNS.

Helt enig.
Det ligger i mit svar at blokeringen er valgfri, og ment til at beskytte imod vira spredt via reklamer og unødig sporing.

Hvis løsningen ikke skal være valgfri at benytte, bliver opsætningen en del sværere. For om end ikke andet så kan en proxy ofte benyttes:
https://www.4proxy.de/

Men kryptering burde ikke gøre den store forskel på om blokering via DNS virker elller ej

Kode: Vælg alt

[titanus@super:/etc/bind]$
cat named.conf

... snip ...

zone "doubleclick.net"      { type master; file "/etc/bind/lo.empty"; };

... snip ...

[titanus@super:/etc/bind]$
cat lo.empty
$TTL 24h

@       IN SOA local.aptget.dk. hostmaster.aptget.dk. (
               2003052800  86400  300  604800  7200 )

@       IN      NS   local.aptget.dk.
@       IN      A    127.0.0.1
*       IN      A    127.0.0.1

[titanus@super:/etc/bind]$
dig doubleclick.net

... snip ...

;; ANSWER SECTION:
doubleclick.net.   86400   IN   A   127.0.0.1

;; AUTHORITY SECTION:
doubleclick.net.   86400   IN   NS   local.aptget.dk.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Nov 19 16:58:34 CET 2016
;; MSG SIZE  rcvd: 89

[titanus@super:/etc/bind]$
dig @8.8.8.8 doubleclick.net

... snip ...

;; ANSWER SECTION:
doubleclick.net.   299   IN   A   212.98.120.27
doubleclick.net.   299   IN   A   212.98.120.24
doubleclick.net.   299   IN   A   212.98.120.35
doubleclick.net.   299   IN   A   212.98.120.48
doubleclick.net.   299   IN   A   212.98.120.46
doubleclick.net.   299   IN   A   212.98.120.20
doubleclick.net.   299   IN   A   212.98.120.37
doubleclick.net.   299   IN   A   212.98.120.42
doubleclick.net.   299   IN   A   212.98.120.53
doubleclick.net.   299   IN   A   212.98.120.31
doubleclick.net.   299   IN   A   212.98.120.57
doubleclick.net.   299   IN   A   212.98.120.26
doubleclick.net.   299   IN   A   212.98.120.49
doubleclick.net.   299   IN   A   212.98.120.38
doubleclick.net.   299   IN   A   212.98.120.59
doubleclick.net.   299   IN   A   212.98.120.16

;; Query time: 41 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Nov 19 16:59:26 CET 2016
;; MSG SIZE  rcvd: 300

[titanus@super:/etc/bind]$
wget https://doubleclick.net
--2016-11-19 17:04:18--  https://doubleclick.net/
Løser doubleclick.net (doubleclick.net)... 127.0.0.1
Tilslutter doubleclick.net (doubleclick.net)|127.0.0.1|:443... mislykkedes: Opkobling nægtet.
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Savner et "domain blocker" progran

Indlæg af AJenbo »

NickyThomassen skrev:Men kryptering burde ikke gøre den store forskel på om blokering via DNS virker elller ej

Nogle routeres domæne blokring fungere ved at sniffe http pakkerne, hvis det er fuld kryptering (altså ikke SNI) vil routeren ikke kunne se hvilket domæne pakken er til.

Fordelen ved det er at det undgår at de blot ændre DNS'en.