Archlinux.fr [Forums]

Bonjour à tous,

J'aimerais personnaliser mon fichier /etc/hosts notamment pour bloquer certains sites. Malheureusement certains de ces sites sont visités par ma copine. Avant de passer à l'option « changer de copine », j'aimerais savoir s'il existe la possibilité d'utiliser un fichier hosts différent par utilisateur (ou toute autre alternative simple à déployer qui aurait les mêmes effets).

Merci

Salut,

pourquoi veux-tu bloquer des sites sur ton pc, si certains utilisateurs (ta copine en l'occurrence) y accèdent ???
Tu veux t'empêcher de regarder les sites de ta copine

oktoberfest a écrit :Tu veux t'empêcher de regarder les sites de ta copine

Arf Arf ! Il fallait t'y attendre, Lunatic... :p
(j'ose une connerie, j'ose pas..., hummm, j'ose pas )

salut !

Sinon, si c'est pour bloquer l'accès de ta machine à certains (ou des sites à ta machine); je ne pense pas que ça se fasse dans le '/etc/hosts'... le '/etc/hosts.deny' à la limite, mais si tu filtres par utilisateur, tu devrais plutôt créer des règles iptables, les sauvegardées dans un fichier '/etc/firewall' (par exemple !) avec et le relancer avec que tu peux mettre dans un '~/.bash_profile' ou '/etc/profile.d'.... d'autres topics en parlent : http://forums.archlinux.fr/topic8185.html, http://forums.archlinux.fr/topic8065.html....

Je devais m'attendre à ce genre de blague

Il s'agit bien du fichier hosts que je veux modifier. On en trouve beaucoup des « tout faits » sur Internet qui permettent de filtrer un nombre de sites conséquent (voir cette discussion sur ubuntu-fr, et cet exemple).

Je souhaite étendre ce filtrage à des sites comme Facebook et consorts, afin d'en être débarrassé lorsque je surfe. C'est une solution que j'apprécie puisqu'elle est indépendante du navigateur et agit « en amont », contrairement à ce que feraient une extension. Mais ce sont aussi des sites utilisées par ma copine… d'où la requête

je crois vraiment que le fichier '/etc/hosts' n'agit que comme "un DNS local", tu peux bloquer des sites avec le '/etc/hosts.deny' en rajoutant quelquechose du style mais je pense qu'à ce moment-là, de toutes manières, tu le feras pour tous tes utilisateurs !!

C'est dévoyer /etc/hosts que de l'utiliser pour bloquer des sites (ça marche d'accord, mais ça n'est pas sa fonction: hosts sert à associer des noms à une adresse ip... des raccourcis en somme: donc tu ne bloques pas vraiment un site, tu indiques juste ta machine pour résoudre certains noms de site) ... hosts.allow et deny servent à gèrer les connexions aux services de la machine (ssh, mysql, etc.).

Je ne suis point un expert en la matière mais je suis de l'avis de widapit: si ça passe par quelque chose, ce doit être le boulot d'iptables ... Je viens de trouver ce post d'ailleurs, qui date, mais où il est fait mention du module "owner" inclu dans iptables avec des exemples: http://www.cyberciti.biz/tips/block-out ... ables.html

Effectivement /etc/hosts est lu lors de la résolution de noms (du moins si le fichier /etc/nsswitch.conf est configuré ainsi, ce qui est le cas sauf en cas de tripotage de fichier ).
Tu peux éventuellement le modifier via un sudo lors de ton login, et le remettre en place lors du logout. Mais si ça foire, ta copine ne sera pas très contente .

Le hosts.deny permet de restreindre l'accès à ton pc depuis l'extérieur, et encore uniquement pour les applications utilisant tcp_wrappers.

oktoberfest a écrit :Tu peux éventuellement le modifier via un sudo lors de ton login, et le remettre en place lors du logout. Mais si ça foire, ta copine ne sera pas très contente .

Ce n'est pas viable dans un système multi-utilisateur et pas propre même si on est le seul sur sa machine à un instant t ( c'est une gymnastique compliquée et inutile si tu dois faire des opérations de maintenance pendant que ta copine fait autre chose).

Non, d'instinct, c'est iptables ou rien (ou en tous cas pas hosts et cie).

Je plussoie FoolEcho (on se croise beaucoup ce matin )

oktoberfest a écrit :(on se croise beaucoup ce matin )

Certes... ... je n'ai pas l'esprit ouvrier ce matin, alors je flâne...

La solution idéale est de mettre un pont filtrant (iptables) mais personnellement, je filtre par le /etc/hosts, et cela fonctionne très très bien.
C'est la solution que je recommande et que j'utilise partout ou je passe.

Ricard a écrit :C'est la solution que je recommande et que j'utilise partout ou je passe.

En plus des réticences que j'ai déjà évoqué (je n'en démordrai pas: iptables car c'est fait pour mais pas hosts ) , il y a le fait qu'ici c'est selon tel ou tel utilisateur.

+2 avec FoolEcho; +1 avec oktoberfest !!!

FoolEcho a écrit :... , il y a le fait qu'ici c'est selon tel ou tel utilisateur.

oui; déjà... et puis pourquoi refuser d'utiliser iptables (je sais qu'il est pas toujours facile à abborder mais on trouve beaucoup de doc' !) dont c'est le boulot et qui sais faire ça très bien !!

C'est justement la simplicité de l'utilisation du fichier hosts qui me faisait pencher pour cette solution. À partir du moment où ça marche, l'élégance du procédé me paraît secondaire. Les quelques fois que j'ai lu des trucs sur iptables, ça m'a paru pour le moins compliqué (non pas que les tutos étaient mal faits ou peu pédagogiques. C'est plutôt qu'ils se basent souvent sur des connaissances préalables dans le domaine des réseaux que je n'ai pas).

Ceci dit, ça peut justement être un bon prétexte pour s'y coller.

Si ça ne dérange pas les admins, je laisserais volontiers ce fil ouvert pour l'alimenter au fur et à mesure de mon apprentissage et ainsi, d'une part, me faire corriger par les plus experts si j'écris des bêtises, et d'autre part, pour aider des noobs qui voudraient s'y frotter également.

En tout cas merci à tous d'avoir répondu à ce sujet.

Lunatic a écrit :C'est justement la simplicité de l'utilisation du fichier hosts qui me faisait pencher pour cette solution. À partir du moment où ça marche, l'élégance du procédé me paraît secondaire.

Ce n'est pas une solution puisque cela ne répond pas à ton problème... A mon sens, le bricolage c'est *vrai-ment* quand il n'y a moyen de faire autrement... et si on bricole, c'est qu'à priori, la solution n'est pas la bonne... ça "marche" peut-être dans une situation particulière mais il y a de fortes chances que des problèmes surgissent à plus ou moins long terme (désolé, j'fais mon lourd ).

+1 pour FoolEcho.

L'élégance c'est aussi la facilité de mise en oeuvre, de retrait, de maintenance, la compréhension de la chose au bout de 6 mois. L'intérêt d'iptables c'est de faire la modif une fois pour toute en étant sur que cela ne va impacter que toi et pas ta copine.

Question bête : comment vas-tu gérer la modification dynamique de /etc/hosts ?

Personnellement, je vois pas en quoi ça serait du bricolage:
. iptables ne fonctionne pas avec des noms de domaines (de base, y a bien apf, mais s'il faut installer des trucs en plus...)
. hosts.* c'est pour les connexions entrantes
. on rajoute bien des noms de domaines dans le /etc/hosts pour pas avoir à les rechercher sur un dns ou parce qu'ils n'existent pas ou autre, je vois pas pourquoi on en rajouterait pas pour ne pas y aller ...
Au lieu d'iptables, un proxy (privoxy par exemple, il doit gérer plusieurs utilisateur) peut faire l'affaire, mais si c'est pour ~5 noms de domaines, ça va aussi vite de les rajouter au /etc/hosts

Par contre, par rapport à la question de base, je saisis pas bien:
. Toi tu ne vas pas sur les sites, du coup, je comprends pas bien pourquoi les bloquer
. Ta copine y va mais pas sur ta session ...

FoolEcho a écrit :

Lunatic a écrit :C'est justement la simplicité de l'utilisation du fichier hosts qui me faisait pencher pour cette solution. À partir du moment où ça marche, l'élégance du procédé me paraît secondaire.

Ce n'est pas une solution puisque cela ne répond pas à ton problème... A mon sens, le bricolage c'est *vrai-ment* quand il n'y a moyen de faire autrement... et si on bricole, c'est qu'à priori, la solution n'est pas la bonne... ça "marche" peut-être dans une situation particulière mais il y a de fortes chances que des problèmes surgissent à plus ou moins long terme (désolé, j'fais mon lourd ).

Je me suis mal exprimé : c'est une solution à la question simple « comment bloquer un site », et non pas par rapport à ma question particulière. Je ne vois pas très bien quel problème secondaire peut survenir (mais je ne suis pas un expert).

Je ne sais pas non plus comment on définit « l'élégance » d'un procédé, mais l'utilisation de hosts me paraît vraiment simple et facile à « entretenir » (que ce soit pour l'ajout ou la suppression de sites).

@tuxce : le problème c'est qu'on n'a pas besoin d'aller sur ces sites pour qu'ils viennent à nous… L'idée est donc de les bloques autant que faire se peut (ce n'est pas parfait et ça n'efface pas toute trace des sites en question, mais c'est un premier pas).

tuxce a écrit :Personnellement, je vois pas en quoi ça serait du bricolage:

Je suis d'accord qu'on peut faire comme ça (beaucoup le font, mais ça n'est pas une raison... )... mais peu importe, tu bloques tous tes utilisateurs en faisant comme ça, or il veut bloquer certains sites selon les utilisateurs: avec ce postulat, c'est forcément du bricolage.
Pour iptables et le reste, je te fais confiance, je n'y connais (presque) rien en administration réseau.

tuxce a écrit :Par contre, par rapport à la question de base, je saisis pas bien:
. Toi tu ne vas pas sur les sites, du coup, je comprends pas bien pourquoi les bloquer
. Ta copine y va mais pas sur ta session ...

Remarque pertinente.
Il ne veut pas être tenter d'y aller car (hypothèse plausible) il, ou elle, ne veut pas voir ce qu'elle y trafique et se sentir surveillée ? (ou hypothèse farfelue: il connaît les passes de sa copine... et c'est elle qui administre le pc en plus... )
Mais cas plus concret: tu n'as pas envie qu'un invité sur ta machine puisse venir se connecter sur le compte que tu as auprès de ton fournisseur d'accès depuis le portail... (je ne sais pas pour vous, mais c'est le cas pour moi: si on ne fait rien, un autre compte peut aller voir le portail et... oh joie, vous êtes automatiquement identifié et reconnu... ... ou alors j'ai loupé quelque chose dans une configuration quelconque, et dans ce cas, je veux bien qu'on me dise quoi ? )