[Réseau] Fichier /etc/hosts par utilisateur (résolu)

Applications, problèmes de configuration réseau
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par widapit »

non, je crois simplement qu'il veut bloquer les sites que sa copine visite et qui pourrissent (de pubs ou autres...) sa connexion, même lorsque c'est lui qui s'en sert et même si il ne va pas (et ne veut pas) aller sur ces sites !!! En gros pour pas subir sur sa session, les sites visités par sa copine ..... :lol:
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
tuxce
Maître du Kyudo
Messages : 6677
Inscription : mer. 12 sept. 2007, 16:03

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par tuxce »

FoolEcho a écrit : Je suis d'accord qu'on peut faire comme ça (beaucoup le font, mais ça n'est pas une raison... )
Quand même, si le but est de bloquer un nom de domaine, ça me paraît sensé... pour le multi utilisateur, ok, mais je discutais juste le principe de bricolage ou pas :)

Pour les invités, ils n'utilisent pas ma session :wink: (parce que plus que me retrouver avec l'une de leur session ouverte, je ne veux pas qu'ils accèdent à une de mes éventuelles applications connectées.)
Lunatic a écrit : @tuxce : le problème c'est qu'on n'a pas besoin d'aller sur ces sites pour qu'ils viennent à nous…
J'imagine que tu parles des blogs ou autre qui mettent un lien vers le "j'aime" dont j'ai jamais compris le principe (il y a une échelle des j'aime quelque part pour comparer ? :)). Si c'est ça, il y a aussi comme moyen d'utiliser des extensions genre adblock (ou équivalent selon le browser) pour y rajouter les sites en question. Sinon, un proxy reste une solution valable.
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par widapit »

tuxce a écrit :Si c'est ça, il y a aussi comme moyen d'utiliser des extensions genre adblock (ou équivalent selon le browser) pour y rajouter les sites en question
entièrement d'accord :mrgreen:
tuxce a écrit :Sinon, un proxy reste une solution valable.
d'accord aussi, bien que l'install d'un proxy soit peut-être un peu lourde pour bloquer quelques sites et surtout ca colle pas avec le
tuxce a écrit :de base, y a bien apf, mais s'il faut installer des trucs en plus...)
!!!!! :copain: :chinois:
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
tuxce
Maître du Kyudo
Messages : 6677
Inscription : mer. 12 sept. 2007, 16:03

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par tuxce »

apf est sur aur et s'installe en complément d'iptables, c'est ce que je ciblais par "installer des trucs en plus".
privoxy pour prendre cet exemple est dispo sur community et n'est pas plus lourd qu'iptables
Avatar de l’utilisateur
Ricard
yeomen
Messages : 255
Inscription : lun. 03 sept. 2007, 20:59

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par Ricard »

Si j'utilise le fichier hosts, c'est pas pour rien. Par exemple, vu que c'est un simple fichier texte, il est portable et compatible sur tous les systèmes que j'utilise. Un simple copié collé suffit dans Windows par exemple.
Il permet de ne pas envoyer la requête au serveur DNS, donc la page demandée ne s'affiche pas (logique) car il n'y a même pas de requête en fait, tout se fait sur la machine locale qui est interrogée à la place du DNS (127.0.0.1). Chez moi il y a 5 machines qui tournent parfois en même temps. Ca fait un gros gain en bande passante (j'ai du 5 Mbits)
Par exemple, j'ai une règle sur facebook, ce qui me permet de ne pas afficher tous les logos bling-bling sur 5 postes en même temps.
Alors après, oui pour plusieurs profils, c'est pas adapté, pour ça il faut mieux un pont filtrant (directement sur un petit serveur), mais là c'est plus compliqué quand-même.
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par widapit »

tuxce a écrit :apf est sur aur et s'installe en complément d'iptables, c'est ce que je ciblais par "installer des trucs en plus".
privoxy pour prendre cet exemple est dispo sur community et n'est pas plus lourd qu'iptables
OK, je l'avais pas vu comme ça.... :prosterne:
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
mimas
Elfe
Messages : 559
Inscription : sam. 30 sept. 2006, 22:30
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par mimas »

Il faut utiliser un fichier PAC car, je suppose que vous ne partager pas le même compte utilisateur. Le fichier pac agit au niveau du navigateur et permet de bloquer des sites à son niveau. Un exemple très complet sur king of pac : http://www.securemecca.com/Downloads/proxy_fr.txt
Anarchy for the triple A.
Avatar de l’utilisateur
jaco
Chu Ko Nu
Messages : 344
Inscription : ven. 18 mars 2011, 23:42
Localisation : Toulouse, France

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par jaco »

Ricard a écrit :Si j'utilise le fichier hosts, c'est pas pour rien. Par exemple, vu que c'est un simple fichier texte, il est portable et compatible sur tous les systèmes que j'utilise. Un simple copié collé suffit dans Windows par exemple.
Il permet de ne pas envoyer la requête au serveur DNS, donc la page demandée ne s'affiche pas (logique) car il n'y a même pas de requête en fait, tout se fait sur la machine locale qui est interrogée à la place du DNS (127.0.0.1)
Sinon, comme d'autres l'ont déjà suggéré pour filtrer au niveau du Web, l'installation de Adblock et l'exportation du fichier de filtrage permet de faire une config par utilisateur et de la recopier sur plusieurs machines (il suffit d'importer le fichier sur chaque machine). Ça ne remplace évidemment pas le null-routing de /etc/hosts mais ça a l'avantage d'être propre à chaque utilisateur...
Avatar de l’utilisateur
Ricard
yeomen
Messages : 255
Inscription : lun. 03 sept. 2007, 20:59

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par Ricard »

@mimas, sympa le PAC, je ne connaissais pas. Ça semble le mieux en effet.
@jaco, Adblock, c'est une solution plus lourde, qui ne fait qu'empêcher l'affichage des pubs, images etc... Mais ça n'empêche pas le téléchargement de ces éléments.
Donc, ça fonctionne, mais dans le cas d'une bande passante limitée, c'est un autre problème. Si on a une bonne connexion pas de problèmes.
Avatar de l’utilisateur
jaco
Chu Ko Nu
Messages : 344
Inscription : ven. 18 mars 2011, 23:42
Localisation : Toulouse, France

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par jaco »

@Ricard: Adblock ne charge pas les éléments bloqués... Il analyse les pages web et "bloque" les liens que tu filtres. Une image/vidéo/page bloquée n'est donc pas téléchargée.
Sinon, je ne verrais pas trop l'intérêt de l'utiliser, effectivement.
Avatar de l’utilisateur
Ricard
yeomen
Messages : 255
Inscription : lun. 03 sept. 2007, 20:59

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par Ricard »

Il me semblait avoir lu (je ne sais où) que justement Adblock empêchait juste l'affichage à l'écran. Mais bon, je ne l'ai que très peu utilisé, et je te fais confiance là-dessus.
Avatar de l’utilisateur
mimas
Elfe
Messages : 559
Inscription : sam. 30 sept. 2006, 22:30
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par mimas »

Ricard a écrit :@mimas, sympa le PAC, je ne connaissais pas. Ça semble le mieux en effet.
C'est très sympa pour un gamin qui aurait tendance à aller sur les sites de vidéos et de faire ramer la connexion internet : Vikidia autorisé toute la journée et un peu plus de liberté entre 18h30 et 19h00. :)

Je confirme aussi qu'Adblock bloque le téléchargement des ressources, ce depuis de nombreuses versions.
Anarchy for the triple A.
Répondre