LINUX.ORG.RU

Не могу заблокировать youtube в hosts

 ,


0

1

Доброго вечера земляне. Debian 9. hosts:

127.0.0.1       localhost
127.0.1.1       pc
127.0.0.1 youtube.com
127.0.0.1 ya.ru
127.0.0.1 google.com

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Яндекс и гугл, к примеру, блокируются нормально. Ютуб не хочет ни в какую. Пробовал и так https://www.youtube.com/ Ничего... Кто в курсе? Пробовал даже айпишником его вбивать...



Последнее исправление: cetjs2 (всего исправлений: 1)

У тебя debian home версия что ли? Блокование через hosts только в pro работает.

anonymous
()
Ответ на: комментарий от anonymous

а как определить?

pc@pc:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 9.2 (stretch)
Release:	9.2
Codename:	stretch
Ну если гугл и яндекс блочит по хостсу, почему тогда ютуб нет. Исходя из твоей теории, ничего тогда бы не блочилось.

Sppawa
() автор топика

│┌wlan-inet-router:38494 = 28 7832 --A- wlan0 │
│└142-204-57-86.beltelecom.by:443 = 24 25241 --A- wlan0


Вот к примеру что на байфлае в Беларуси.
Не знаю что они там проксят, но вот такой факт. Это ютуб.
(142-204-57-86.beltelecom.by:443)

hbars ★★★★★
()
Ответ на: комментарий от Sppawa

Я к тому что он возможно вообще динамически меняется. Смотри что там в iptraf-ng.

hbars ★★★★★
()
Ответ на: комментарий от Sppawa

Да и вообще. Можно решить с iptables, или тот же privoxy.

hbars ★★★★★
()

Разобрался. Закинул вот этот букет в hosts:

127.0.0.1 youtu.be
127.0.0.1 youtube.com
127.0.0.1 www.youtube.com
127.0.0.1 m.youtube.com
127.0.0.1 googlevideo.com
127.0.0.1 googleusercontent.com
127.0.0.1 googleapis.com
127.0.0.1 i.ytimg.com
Не вполне уверен что все это не излишне для блокировки. Но, тем не менее, работает Также нужно было еще подождать, минут 5. И только тогда он отключится. Не знаю с чем это связано. Все «нормальные» сайты отключались сразу. Спасибо всем за наводки.

Sppawa
() автор топика
Ответ на: комментарий от Sppawa

Вот же лень человеческая...

Я тебя спросил, что написано в /etc/host.conf, ты ответил «multi on».

Неужели так сложно открыть гугл и поискать, что же это самое «multi on» означает...

slamd64 ★★★★★
()
Ответ на: комментарий от slamd64
multi Допустимыми для этого ключевого слова являются
значения on и off. Если задано on, то библиотека
resolv+ будет возвращать все допустимые адреса
узла, которые встретились в файле /etc/hosts, а не
только первый из них. По умолчанию стоит off, так
как в противном случае возможно существенное
снижение производительности сайтов с большими
файлами узлов.

Тоесть, если стоит on, то он будет срабатывать для всех адресов из этого узла? Если я правильно понял, тогда при записи 127.0.0.1 youtube.com Он будет срабатывать для всех адресов, которые вызываются при коннекте к узлу, или находятся на сервере узла. Если нет. То объясни пожалуйста поподробнее. Спасибо.

Sppawa
() автор топика

http://www.youtube.com и youtube.com это два разных хоста, не факт что у них ip и выдаваемый сайт одинаков,
наверняка youtube.com выдаёт не ютуб, а страницу с редиректом на него.

П.С. авторы авторазметки сообщений в лор дебилы.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 3)

Так не получится.
dnsmasq + ipset + iptables только. Хотя, в лайт-версии может хватить одного dnsmasq. Насколько помню, hosts не умеет в wildcard'ы, в отличие от.

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от Bass

Видишь же, что человек ни в зуб ногой, а ты ему предлагаешь что-то там читать и скрипты использовать какие-то.

Bfgeshka ★★★★★
()

На работе работникам решил тытрубу заблочить?

Ramil ★★★★
()
Ответ на: комментарий от Sppawa

Раз уж на то пошло. То разве не хватит одного iptables? Зачем еще всякие dnsmasq и ipset

iptables умеет блокировать адреса и зоны адресов
поскольку у ютуба их тысячи и резолвятся они всегда по-разному и с разных доменов, то как-то надо их динамически добавлять
это решается с помощью dnsmasq, который сливает эти адреса в ipset, который в свою очередь уже прописывается в правило iptables
ну и кроме того, работа с ipset заметно менее ресурсоемка, чем с тысячами отдельных правил

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Но и тут есть caveat :)
Поскольку гугловские айпишки - это всего лишь айпишки CDN и фронтендов, ты вместе с ютубом побанишь себе полгугла.
Потому предпочтительнее юзать dnsmasq без iptables, а если есть цель забанить его всем, то запретить остальным машинам любой dns, кроме твоего dnsmasq.

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Спасибо за подробное разъяснение! Так намного понятней. А то всякие товарищи завуалированные вбросы вкидывают, и думай гадай что они хотели донести. А тут все ясно и понятно.

П.С. Нет, не всем. Только себе)

Sppawa
() автор топика

и ещё, если заменить 127.0.0.1 на 0.0.0.0, для сайтов, которые требуется заблокировать, то будет лучше. особенно для больших списков.

Deleted
()
Ответ на: комментарий от Sppawa

Частично проблема с «побанить полгугла» решается ipset'ом с таймаутом, чтобы айпишки со временем «откисали» из бана, проблема только в том, что тогда нужно отключать кэширование запросов на dnsmasq, что не всегда желательно

pekmop1024 ★★★★★
()
Ответ на: комментарий от Sppawa

В файле /etc/host.conf может быть ещё строка «order hosts,bind»

Жаль, что ты не поинтересовался, что это за файл и какие значения в нем могут быть.

slamd64 ★★★★★
()
Ответ на: комментарий от hbars

При чём тут это? Обращается-то браузер к домену, а вот это вот всё уже после резолвинга домена имеет значение.
Прозреваю что-то вроде кэша DNS в браузере. Либо браузер использует какие-то нестандартные способы разрешения для некоторых доменов (например из-за какого нибудь аддона для обхода блокировок)

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Подозреваю, что у него в /etc/host.conf прописано просто «multi on» вместо «order hosts,bind»

На выхлопе имеем, что комп ищет IP из ВСЕХ доступных источников. Получает по DNSу и идет на хост.

Если бы было «order hosts,bind», то искал бы сначала в /etc/hosts и только если бы там не нашел, шел бы в DNS.

slamd64 ★★★★★
()
Последнее исправление: slamd64 (всего исправлений: 4)
Ответ на: комментарий от slamd64

Тогда hosts-ом ничего не получилось бы забанить. DNS возвращает IPы и дальше софт работает с ними.
И, если верить ману, multi on касается только поиска в hosts:
«If set to on, the resolver library will return all valid addresses for a host _that appears in the /etc/hosts file_, instead of only the first.»

MrClon ★★★★★
()
13 апреля 2018 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.