ubuntuusers.de

Wildcards in /etc/hosts ?

Status: Ungelöst | Ubuntu-Version: Ubuntu 9.10 (Karmic Koala)
Antworten |

Thorsten_Reinbold Team-Icon

Anmeldungsdatum:
10. Juli 2006

Beiträge: 4784

Ich wüsste gern ob es möglich ist in der /etc/hosts auch Wildcards zu nutzen, also statt

127.0.0.1  billiger.ivwbox.de
127.0.0.1  blog.ivwbox.de
127.0.0.1  brigitte.ivwbox.de
127.0.0.1  bronline.ivwbox.de
127.0.0.1  chefkoch.ivwbox.de
127.0.0.1  chip.ivwbox.de
127.0.0.1  ciao.ivwbox.de
127.0.0.1  cinema.ivwbox.de

alles zu sperren was mit xxx.ivwbox.de zu tun hat.

Danke!

gnudot

Avatar von gnudot

Anmeldungsdatum:
22. April 2008

Beiträge: 103

Wohnort: Hamburg

Moin

Du kannst keine Wildcards in der /etc/hosts verwenden.

Aber schau dir mal folgende Liste an.

Thorsten_Reinbold Team-Icon

(Themenstarter)

Anmeldungsdatum:
10. Juli 2006

Beiträge: 4784

Puh, ganz schön lang. Gibts da keine elegantere und weniger wartungsintensive Alternative?

gnudot

Avatar von gnudot

Anmeldungsdatum:
22. April 2008

Beiträge: 103

Wohnort: Hamburg

Hole dir doch die Datei mit wget und füge diese in die /etc/hosts ein.

z.B. so (das ist stark Verbesserungswürdig)

wget http://www.mvps.org/winhelp2002/hosts.txt
sudo cat hosts.txt > /etc/hosts

Dabei wird die /etc/hosts überschrieben. Mit awk, sed und Co sollte sich das ganze auch etwas eleganter lösen lassen.

Alternative währe squid (Proxy) mit squidGuard (Werbe-Filter).

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17521

Du könntest auch einfach das Adblock für Firefox verwenden. Und dann vielleicht noch NoScript...

mfg Betz Stefan

Thorsten_Reinbold Team-Icon

(Themenstarter)

Anmeldungsdatum:
10. Juli 2006

Beiträge: 4784

Wäre natürlich eine Möglichkeit. Wenn ich denn Firefox nutzen würde. 😉

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17521

Gut, davon bin ich jetzt einfach mal ausgegangen 😛

Welchen Browser verwendest du den? Ich denke das es wohl für fast jeden was geben sollte...

Auf der anderen Seite kannst du auch auf deinem Server (wenn du einen Hast) nen Squid installieren und es von dort aus Zentral blocken. Sowas kann so gut wie jeder Proxy (ich bin halt so ein Squid-Liebhaber)...

mfg Betz Stefan

Thorsten_Reinbold Team-Icon

(Themenstarter)

Anmeldungsdatum:
10. Juli 2006

Beiträge: 4784

Gut, ich oute mich: ich verwende Chromium. Meine Kiste ist schon älter, der Geschwindigkeitsvorteil überwiegt. Ich verwende keinen Server sondern einen ganz normalen Laptop mit DSL-Modem. Empfiehlt sich Squid hier trotzdem?

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17521

Wenn der Arbeitsspeicher reicht würde ich einen Proxy nehmen. Es gibt aber hierfür sogar spezielle Proxies, den das Fummeln an der Squid Config ist nicht gerade der einfachste weg!

mfg Betz Stefan

mpausch

Anmeldungsdatum:
4. März 2007

Beiträge: 47

du kannst dir z.B. nen Bind aufsetzen und dem sagen, dass er für die Zone ivwbox.de der master ist.
/etc/named.conf:

zone "ivwbox.de" { type master; file  "/etc/namedb/blockeddomain.hosts"; };

und in das Zonefile für die Zone ivwbox.de schreibst einfach "nichts" (sprich nur die nötigen Header) rein:

 $TTL    86400   ; one day

  @       IN      SOA     ns0.example.net.
  hostmaster.example.net. (
                          2004061000       ; serial number YYMMDDNN
                          28800   ; refresh  8 hours
                          7200    ; retry    2 hours
                          864000  ; expire  10 days
                          86400 ) ; min ttl  1 day
                  NS      ns0.example.net.
                  NS      ns1.example.net.

                  A       127.0.0.1

  *               IN      A       127.0.0.1

musst halt dein Linux dann darauf trimmen, dass es nicht direkt gegen den DNS beim auflöst, sondern gegen deinen lokalen Bind. Und der soll dann an den Provider forwarden, wenn er einen Namen nicht selber auflösen kann.

siehe auch: http://www.malwaredomains.com

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17521

Ich denke selbst dnsmasq solltest sowas können...

mfg Betz Stefan

Antworten |