
[Réseau] Fichier /etc/hosts par utilisateur (résolu)
- widapit
- Maître du Kyudo
- Messages : 1148
- Inscription : mar. 30 mars 2010, 22:53
- Localisation : Toulouse
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
non, je crois simplement qu'il veut bloquer les sites que sa copine visite et qui pourrissent (de pubs ou autres...) sa connexion, même lorsque c'est lui qui s'en sert et même si il ne va pas (et ne veut pas) aller sur ces sites !!! En gros pour pas subir sur sa session, les sites visités par sa copine ..... 

routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
Quand même, si le but est de bloquer un nom de domaine, ça me paraît sensé... pour le multi utilisateur, ok, mais je discutais juste le principe de bricolage ou pasFoolEcho a écrit : Je suis d'accord qu'on peut faire comme ça (beaucoup le font, mais ça n'est pas une raison... )

Pour les invités, ils n'utilisent pas ma session

J'imagine que tu parles des blogs ou autre qui mettent un lien vers le "j'aime" dont j'ai jamais compris le principe (il y a une échelle des j'aime quelque part pour comparer ?Lunatic a écrit : @tuxce : le problème c'est qu'on n'a pas besoin d'aller sur ces sites pour qu'ils viennent à nous…

- widapit
- Maître du Kyudo
- Messages : 1148
- Inscription : mar. 30 mars 2010, 22:53
- Localisation : Toulouse
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
entièrement d'accordtuxce a écrit :Si c'est ça, il y a aussi comme moyen d'utiliser des extensions genre adblock (ou équivalent selon le browser) pour y rajouter les sites en question

d'accord aussi, bien que l'install d'un proxy soit peut-être un peu lourde pour bloquer quelques sites et surtout ca colle pas avec letuxce a écrit :Sinon, un proxy reste une solution valable.
!!!!!tuxce a écrit :de base, y a bien apf, mais s'il faut installer des trucs en plus...)


routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
apf est sur aur et s'installe en complément d'iptables, c'est ce que je ciblais par "installer des trucs en plus".
privoxy pour prendre cet exemple est dispo sur community et n'est pas plus lourd qu'iptables
privoxy pour prendre cet exemple est dispo sur community et n'est pas plus lourd qu'iptables
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
Si j'utilise le fichier hosts, c'est pas pour rien. Par exemple, vu que c'est un simple fichier texte, il est portable et compatible sur tous les systèmes que j'utilise. Un simple copié collé suffit dans Windows par exemple.
Il permet de ne pas envoyer la requête au serveur DNS, donc la page demandée ne s'affiche pas (logique) car il n'y a même pas de requête en fait, tout se fait sur la machine locale qui est interrogée à la place du DNS (127.0.0.1). Chez moi il y a 5 machines qui tournent parfois en même temps. Ca fait un gros gain en bande passante (j'ai du 5 Mbits)
Par exemple, j'ai une règle sur facebook, ce qui me permet de ne pas afficher tous les logos bling-bling sur 5 postes en même temps.
Alors après, oui pour plusieurs profils, c'est pas adapté, pour ça il faut mieux un pont filtrant (directement sur un petit serveur), mais là c'est plus compliqué quand-même.
Il permet de ne pas envoyer la requête au serveur DNS, donc la page demandée ne s'affiche pas (logique) car il n'y a même pas de requête en fait, tout se fait sur la machine locale qui est interrogée à la place du DNS (127.0.0.1). Chez moi il y a 5 machines qui tournent parfois en même temps. Ca fait un gros gain en bande passante (j'ai du 5 Mbits)
Par exemple, j'ai une règle sur facebook, ce qui me permet de ne pas afficher tous les logos bling-bling sur 5 postes en même temps.
Alors après, oui pour plusieurs profils, c'est pas adapté, pour ça il faut mieux un pont filtrant (directement sur un petit serveur), mais là c'est plus compliqué quand-même.
- widapit
- Maître du Kyudo
- Messages : 1148
- Inscription : mar. 30 mars 2010, 22:53
- Localisation : Toulouse
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
OK, je l'avais pas vu comme ça....tuxce a écrit :apf est sur aur et s'installe en complément d'iptables, c'est ce que je ciblais par "installer des trucs en plus".
privoxy pour prendre cet exemple est dispo sur community et n'est pas plus lourd qu'iptables

routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
Il faut utiliser un fichier PAC car, je suppose que vous ne partager pas le même compte utilisateur. Le fichier pac agit au niveau du navigateur et permet de bloquer des sites à son niveau. Un exemple très complet sur king of pac : http://www.securemecca.com/Downloads/proxy_fr.txt
Anarchy for the triple A.
- jaco
- Chu Ko Nu
- Messages : 344
- Inscription : ven. 18 mars 2011, 23:42
- Localisation : Toulouse, France
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
Sinon, comme d'autres l'ont déjà suggéré pour filtrer au niveau du Web, l'installation de Adblock et l'exportation du fichier de filtrage permet de faire une config par utilisateur et de la recopier sur plusieurs machines (il suffit d'importer le fichier sur chaque machine). Ça ne remplace évidemment pas le null-routing de /etc/hosts mais ça a l'avantage d'être propre à chaque utilisateur...Ricard a écrit :Si j'utilise le fichier hosts, c'est pas pour rien. Par exemple, vu que c'est un simple fichier texte, il est portable et compatible sur tous les systèmes que j'utilise. Un simple copié collé suffit dans Windows par exemple.
Il permet de ne pas envoyer la requête au serveur DNS, donc la page demandée ne s'affiche pas (logique) car il n'y a même pas de requête en fait, tout se fait sur la machine locale qui est interrogée à la place du DNS (127.0.0.1)
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
@mimas, sympa le PAC, je ne connaissais pas. Ça semble le mieux en effet.
@jaco, Adblock, c'est une solution plus lourde, qui ne fait qu'empêcher l'affichage des pubs, images etc... Mais ça n'empêche pas le téléchargement de ces éléments.
Donc, ça fonctionne, mais dans le cas d'une bande passante limitée, c'est un autre problème. Si on a une bonne connexion pas de problèmes.
@jaco, Adblock, c'est une solution plus lourde, qui ne fait qu'empêcher l'affichage des pubs, images etc... Mais ça n'empêche pas le téléchargement de ces éléments.
Donc, ça fonctionne, mais dans le cas d'une bande passante limitée, c'est un autre problème. Si on a une bonne connexion pas de problèmes.
- jaco
- Chu Ko Nu
- Messages : 344
- Inscription : ven. 18 mars 2011, 23:42
- Localisation : Toulouse, France
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
@Ricard: Adblock ne charge pas les éléments bloqués... Il analyse les pages web et "bloque" les liens que tu filtres. Une image/vidéo/page bloquée n'est donc pas téléchargée.
Sinon, je ne verrais pas trop l'intérêt de l'utiliser, effectivement.
Sinon, je ne verrais pas trop l'intérêt de l'utiliser, effectivement.
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
Il me semblait avoir lu (je ne sais où) que justement Adblock empêchait juste l'affichage à l'écran. Mais bon, je ne l'ai que très peu utilisé, et je te fais confiance là-dessus.
Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)
C'est très sympa pour un gamin qui aurait tendance à aller sur les sites de vidéos et de faire ramer la connexion internet : Vikidia autorisé toute la journée et un peu plus de liberté entre 18h30 et 19h00.Ricard a écrit :@mimas, sympa le PAC, je ne connaissais pas. Ça semble le mieux en effet.

Je confirme aussi qu'Adblock bloque le téléchargement des ressources, ce depuis de nombreuses versions.
Anarchy for the triple A.