"host" Datei als adblock nur für bestimmte user

Hinweis: In dem Thema "host" Datei als adblock nur für bestimmte user gibt es 41 Antworten auf 5 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo gutes Forum,


    habe mir in meiner "host" Datei unter 0.0.0.0 einige Webseiten als Adblocker gesperrt.


    Gibt es eine Möglichkeit einen bestimmten Benutzer von diesen Sperren aus zu nehmen oder gelten die immer Systemweit?

    erstmal einen schönen Abend

    Für den Inhalt des Beitrages 113463 haftet ausdrücklich der jeweilige Autor: babsundthorsten

  • Meinst du EInträge in der /etc/hosts ?


    Die haben mit Blocking absolut nichts zu tun.
    Sie sind lediglich Zuordnungen von Namen zu IP- Adressen.
    Geblockt wird damit nichts. Gar nichts.


    Was meinst du?


    Einen Webserver kannst du auf mehrere Arten abschirmen.
    Da solltest du aber schon das Szenario etwas genauer beschreiben.
    Man kann mit der Firewall blocken, oder dem Webserver, oder mit dem SGI oder mit dem Webframework oder, oder, oder....

  • nabend,


    Habe mich vielleicht etwas unklar ausgedrückt.
    Ist für den alten Asus Laptop 301 der eigentlich mittlerweile immer in der Datsche bleibt.
    Oben am Windrad in 9 Metern ist ein LTE Handy mit AC-Wlan montiert.


    Durch das Ausfiltern direkt in der "host" Datei des Asus Laptop 301
    unter 0.0.0.0 konnten wir die verbrauchte Datenmenge auf unter 1/10 drücken!
    Es ist schon erstaunlich was mich dieser ungewollte Werbe- und Trackingmüll bisher an Geld gekostet hat!!


    Ich wollte nun einen Benutzer auf dem Asus Laptop 301 einrichten der von dieser Sperre in der "host" Datei ausgenommen ist.

    erstmal einen schönen Abend

    Für den Inhalt des Beitrages 113500 haftet ausdrücklich der jeweilige Autor: babsundthorsten

  • Du solltest präzise die Topologie beschreiben.
    (Welches Gerät ist mit was verbunden und, wieviele Geräte gibt es.)


    Was auch immer du glaubst: Mit der /etc/hosts wird nichts gefiltert.
    Es ist und bleibt eine Zuordnung von IP-Adressen zu Namen.
    Ähnlich, wie DNS, aber halt lokal für das LAN.

  • Was auch immer du glaubst: Mit der /etc/hosts wird nichts gefiltert.
    Es ist und bleibt eine Zuordnung von IP-Adressen zu Namen.
    Ähnlich, wie DNS, aber halt lokal für das LAN.

    Hallo!

    Code
    opensuse-forum.de 0.0.0.0
    oder
    opensuse-forum.de 127.0.0.1


    in etc/Hosts eingetragen, wird die entsprechende Verbindung per Namensauflösung nicht zugelassen. Wird oft als Werbe-/Adblock verwendet.


    Verwendung als FilterBearbeiten


    Manchmal wird die Hosts-Datei dazu verwendet, bekannte Werbeserver zu blockieren, indem sie als Alias für 127.0.0.1 (besser 0.0.0.0) eingetragen werden. Die Besonderheit dieser Methode gegenüber den zu installierenden Werbefiltern ist, dass diese Sperrung systemweit Gültigkeit hat, also nicht nur auf einen Browser beschränkt ist. Darüber hinaus kann man solche Filter auch gegen manche Schadprogramme einsetzen, wenn diese Anweisungen von bereits bekannten Servern abzurufen versuchen.[1] [2]
    Die exzessive Verwendung dieser Datei kann jedoch den gesamten Prozess der Namensauflösungverlangsamen, da diese Datei nicht für große Datenmengen optimiert ist. Vorgefertigte Dateien für die Verwendung als Werbefilter oder DNS-Ersatz sind im Internet erhältlich.

    Damit ist die Frage des TO beantwortet: Systemweite Gültigkeit.

    Gibt es eine Möglichkeit einen bestimmten Benutzer von diesen Sperren aus zu nehmen oder gelten die immer Systemweit?

    Für Firefox gibt es das Addon uBlockOrigin.
    uBlock Origin :: Add-ons für Firefox
    Damit lassen sich Filterlisten variabel einstellen oder eigene Listen verwenden.
    Der FF hat für jeden Nutzer eigene Profile. ;)


    Für interessierte Mitleser:
    Für Raspis PIHole: Pi-hole: Schwarzes Loch für Werbung – Raspberry Pi Teil1 • Kuketz IT-Security Blog
    DDWrt, OpenWrt, PFSense haben ähnliches.


    Viel Erfolg beim Anti-Tracking!

    4 Mal editiert, zuletzt von Jana ()

    Für den Inhalt des Beitrages 113528 haftet ausdrücklich der jeweilige Autor: Jana

  • Das ist kein vernünftiges Blocken.
    Es ist das unterjubeln falscher Name-zu-IP Auflösung.
    Mistbrauch®™ des Netzwerkstacks.


    Man nagelt einfach keine Schrauben.
    Für sowas nimmt man die Firewall; dafür ist die schliesslich da.

  • Mistbrauch®™ des Netzwerkstacks.
    ...
    Für sowas nimmt man die Firewall; dafür ist die schliesslich da.

    Eher Notwehr gegen die Tracker. ;)
    Bezüglich Firewall: Wenn wir die jetzt mal nicht als Gerät sondern als Funktion (Paketfilter, Stateful Packet Inspection) ansehen, müsste man abgehend am WAN-Interface filtern, um die angeforderten Tracker auf Websites zu blockieren. Allerdings sehen Listen, die von uBlockOrigin genutzt werden, u. a. so aus:
    hosts.txt
    Blocking Unwanted Connections with a Hosts File
    Wohl "etwas" lang für Paketfilter bzw. deren Performance, CPU-Last, Durchsatz. Und IP-Adressen ändern sich häufiger als DNS-Namen, die oft mehrere IPs umfassen.


    Offenbar ist die DNS-Umleitung weit performanter, klappt auf Raspis und mit uBlockOrigin/FF auch auf Smartphones, Tablets.


    Hier mal beispielhaft, wie Paketfilter Durchsatz beeinflussen: MikroTik Routers and Wireless - Products: CCR1036-12G-4S oder billiges aber gutes Teil: MikroTik Routers and Wireless - Products: hEX
    Siehe Ethernet Test Results ohne/mit "nur" 25 Regeln.


    Der Zweck (Anti-Tracking) soll unsere Mittel heiligen! Ist historisch, aktuell politisch und wirtschaftlich auch so. ;)


    babsundthorsten, ist das sowas wie Dr. Jekyll und Mr. Hyde? Duck und fix wech.

    5 Mal editiert, zuletzt von Jana ()

    Für den Inhalt des Beitrages 113577 haftet ausdrücklich der jeweilige Autor: Jana

  • Übrigens, Testtools für die Wirksamkeit gewisser Massnahmen sind netstat und Revolverblaetter: Spiegel Online und Huffingtonpost sind so meine Testballons. Hübsch viele Tracker. Bild macht gleich zu bei Adblockern. Heise meckert nicht. Aber denkt dran, dass Foren auch finanziert sein wollen. ;)



    Für den Inhalt des Beitrages 113578 haftet ausdrücklich der jeweilige Autor: Jana

  • Du solltest präzise die Topologie beschreiben.

    gerne lieber Berichtigung


    Der Weg ist kurz. Altes, günstig in der E-Bucht" ersteigertes "SoNie" experia mit LTE + AC W-LAN als Schnittstelle zum Internet am Windrad in 9 Metern Höhe.
    Als PC hängt Asus Laptop 301 am W-LAN. Er hat die erweiterte "host".


    Ursache war eigentlich Windows10.
    Es gab viele ältere Kolonisten in unsere Datschenkolonie, denen die Telefonbildschirme zu klein waren und die Tablets nicht die gewünschten Programme boten.
    Deshalb haben viele ihre älteren Laptops oder PCs in der Datsche und gehen über Telefone mittels Tethering ins www.


    Durch die ungewollten Downloads vor der Einführung von Windows10 wurden ihnen mehrmals die Datenkontingente leergesogen und alle hatten ein Stinkwut auf M$.
    (Bis auf eine, die schon 13.2 am laufen hatte und immer etwas schräg angeschaut wurde: "bei Dir laufen ja kein Photoshop, kein Office")


    Ein Bekannter eines Kolonisten machte darum einen Kurs um die "host" Dateien aller gebeutelten zu modifizieren um den "Datenkontingent Raub" durch M$ zu unterbinden.
    Ein Nachbar bat ihn dann noch bitte zuerklären wie er die schöne Oberfläche in seinem Windows eingerichtet habe, erwolle soetwas auch gerne. (Eswar 13.2 mit KDE)
    Nach der Pause führte er dann noch Knoppix, Ubuntu, Mint und SUSE 13.2 als Alternative zu Windows10 auf einen alten Laptop mit SSD vor.
    Er hatte auch Live-Sticks und DVDs mit diversen Linuxen dabei. Dank der damals noch vorhandenen Live DVD bei SUSE konnten alle auch 13.2 auf ihren Rechnern testen.
    Schnell wurde ein 2. Termin ausgemacht.
    Die meisten spendierten darauf ihren alten guten Stücken eine neue SSD und maximalen RAM und probierten erstmal "diese LINUXE" anstatt Windows10.
    Erstaunt waren alle über die einfachen Install, diese ging schneller als bei Windows und auch Hardware, die unter Windows immer Probleme machte wurde sofort erkannt.
    Fast alle "alten Datschen-Rechner" liefen seitdem mit Mint, KUbuntu oder SUSE.


    Leid hat SUSE die Umstellung mit LEAP in den Sand gefahren.
    Damit bin ich nun der 2.letzte Mohikaner von 12. Alle anderen sind mittlerweile auf irgendeinem LTS Debian gelandet.


    Diesen Sommer im Regen gab es wieder Kurse. Diesmal u.a. auch um den "Datenkontingent Raub" durch Werbung und Tracker zu verringern.
    Dort wurden alle Adblocker und auch die Sperre in der "host" Datei erklärt.
    Den Rest habe ich im www gefunden.


    Es gibt bei uns in der Datsche für die vielen Besucher nun einen Gastaccount. Häufige Gäste haben einen eigene Benutzer bekommen. Habe alle gängigen Browser installiert.
    Das PW für unser W-Lan bekommt keiner mehr. Hatten seitdem keine verbrauchte Flat mehr.


    So, nun kennst Du die Geschichte.

    erstmal einen schönen Abend

    Für den Inhalt des Beitrages 113579 haftet ausdrücklich der jeweilige Autor: babsundthorsten

  • Das ist ein wirklich geeignetes Szenario, um mal schlicht und ergreifend den squid- Proxy einzusetzen.


    Der läuft auf dem Ding ganz sicher und bietet noch den Vorteil, dass er seiner Natur nach viele Sachen cached.
    So müssen für alle die Bilder, Texte usw., die alle von den gleichen Servern stammen nur ein einziges Mal aus dem Netz geladen werden, und alle weiteren Zugriffe werden direkt vom squid aus dem Cache bedient.
    Webtraffic filtern ist seine zweite Natur.


    Das dürfte das Kontigent eurer Downlaods virtuell erheblich erweitern,
    da ich glaube, dass in einer Kolonie viele auf dieselben Quellen zugreifen.
    Sie wollen ja alle mitbabbeln wollen -wie hier auch- und werden deshalb wahrscheinlich alle z.B. auf die Lokalzeitung, die lokale Datschenverwaltung und auf einige weitere ebenso gleiche Server zugreifen.


    Probier das mal.
    squid ist für openSUSE (und natürlich auch für Debian LTS und so ziemlich jede andere Distri) fertig gepackt verfügbar.
    Die Filterregeln lassen sich mit einem billigen Shellscript von ein paar Zeilen schnell komplett übernehmen.