hosts и на роутере

0

1

Вот прямо неожиданность какая-то О_о

Заблокировал на роутере с десяток сайтов, чтобы время на них не убивать. А Chromium'у на несколько пофиг, что очень странно. Кэш браузера чистил, кэш DNS обновлялся. Роутер и система рестартились. Плагины для обхода блокировок ни при чем (отключал, пробовал).

Главный вопрос. WTF с этой шайтан-машиной? FireFox нормально себя ведет...

Ссылка

←	Печать реального размера карточки

Хочу SSD RAID

→

легче squid поставить и все заблокировать чем мучится host

anonymous
(24.08.14 12:34:14 MSK)

Ответ на: комментарий от anonymous 24.08.14 12:34:14 MSK

Да, возможно. Спасибо за совет.

Но проблема в том, что Хромиум кладет на все это, что очень странно...

~~xasecoro~~
(24.08.14 12:49:11 MSK) автор топика

Ссылка

УМВР, на роутере зарезан тентаклик, свитер и мордокнига.

NeverLoved ★★★★★
(24.08.14 12:50:47 MSK)

Ссылка

он не может без прокси обходить хостс, он не работает с ним напрямую)

~~darkenshvein~~ ★★★★★
(24.08.14 12:51:03 MSK)

Ответ на: комментарий от darkenshvein 24.08.14 12:51:03 MSK

В этом, собстна, и вопрос - какого хрена? О_о

~~xasecoro~~
(24.08.14 13:07:42 MSK) автор топика

он заботится о пользователях живущих в странах с огороженным интернетом

anonymous
(24.08.14 13:14:09 MSK)

Ссылка

Ответ на: комментарий от xasecoro 24.08.14 13:07:42 MSK

ты его ещё поди под рутом запустил?

~~darkenshvein~~ ★★★★★
(24.08.14 13:14:15 MSK)

Ответ на: комментарий от darkenshvein 24.08.14 13:14:15 MSK

хром не запускается под рутом, неудачно шутканул

anonymous
(24.08.14 13:15:41 MSK)

Ответ на: комментарий от anonymous 24.08.14 13:15:41 MSK

хз. ну и речь про хромиум

~~darkenshvein~~ ★★★★★
(24.08.14 13:27:16 MSK)

Высокопроизводительный сетевой стек Chrome

Для улучшения производительности команда разработчиков Chrome приняла решение о реализации собственной, кроссплатформенной асинхронной системы разрешения имен узлов с использованием серверов DNS.

tlx ★★★★★
(24.08.14 13:36:09 MSK)

Ответ на: комментарий от darkenshvein 24.08.14 13:27:16 MSK

хромиум тоже, разумеется

anonymous
(24.08.14 13:49:38 MSK)

Ссылка

Ответ на: комментарий от darkenshvein 24.08.14 13:14:15 MSK

Разумеется, нет. В иксах под рутом нормальные люди обычно не работают.

//xasecoro

anonymous
(24.08.14 15:14:43 MSK)

Ссылка

Ответ на: комментарий от tlx 24.08.14 13:36:09 MSK

Благодетели, [5.1]!

Хоть бы опциональным сделали... с упоминанием, а то ищи в /flags/ незнамо что. Спасибо.

//xasecoro

anonymous
(24.08.14 15:17:06 MSK)

Ссылка

Ответ на: комментарий от darkenshvein 24.08.14 13:14:15 MSK

ну вы и темнота

chrome нельзя запустить от рута

даже школота об этом знает

anonymous
(24.08.14 15:41:42 MSK)

Ссылка

Я стесняюсь спросить, но какое дело Хромиуму до /etc/hosts на роутере? Хромиуму тоже на роутере работает?

anonymous
(24.08.14 16:45:45 MSK)

В смысле заблокировал? Что именно ты сделал?

что говорит iptables -L -vn на роутере?

cvs-255 ★★★★★
(24.08.14 17:16:19 MSK)

Ответ на: комментарий от tlx 24.08.14 13:36:09 MSK

Ну и причем тут DNS в хроме?

Нормальные люди блочат не по днс, а по ip. И никакой хитрый dns тут не поможет

cvs-255 ★★★★★
(24.08.14 17:18:48 MSK)

Ссылка

Поставь плагин в хром, который режет сайтики по списку.

Funny_sailor ★
(24.08.14 17:22:01 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.08.14 16:45:45 MSK

В том, что пакеты от роутера до заблокированного IP идти не должны, то есть все пакеты, которые Хромиум отправляет до заблокированного сайта (его IP) роутер просто не отправляет по назначению. Действительно, хромиум тут косвенно имеет отношение. Но та же Лиса выдает, мол, 404, недоступно. А Хромиуму - вдоль. VPN или прокси где прописана, что ли...

~~xasecoro~~
(24.08.14 19:55:49 MSK) автор топика

Ссылка

Ответ на: комментарий от cvs-255 24.08.14 17:16:19 MSK

В смысле заблокировал? Что именно ты сделал?

У меня wive-ng, там есть графическая примочка для этого. Блокирует исправно, то есть пинг до заблокированного сайта не идет (и его ip, конечно). Другие браузеры при такой фигне выдают 404. Хромиуму плевать. Именно проблема с Хромиумом, только.

что говорит iptables -L -vn на роутере?

[ASUS-RT-G32-Wive-RTNL@/]# iptables -L -vn
Chain INPUT (policy DROP 4111 packets, 479K bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 6579  633K servicelimit  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
 106K   61M web_filter  all  --  *      *       0.0.0.0/0            0.0.0.0/0  
53336 7206K ACCEPT     all  --  br0    *       192.168.1.0/24       0.0.0.0/0   
    0     0 ACCEPT     all  --  *      eth2.2  192.168.1.0/24       0.0.0.0/0   
    0     0 ACCEPT     all  --  *      !br0    192.168.1.0/24       0.0.0.0/0   
53009   54M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 5297 packets, 418K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain servicelimit (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    2   667 ACCEPT     udp  --  br0    *       0.0.0.0/0            0.0.0.0/0           udp dpt:67
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 #conn/32 > 16 reject-with icmp-port-unreachable
    6   312 ACCEPT     tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 #conn/32 > 4 reject-with icmp-port-unreachable
    2   104 ACCEPT     tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
 2448  153K ACCEPT     udp  --  br0    *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53
   10   492 DROP       icmp --  eth2.2 *       0.0.0.0/0            0.0.0.0/0           icmp type 8
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 10/sec burst 5
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp !type 8

Chain web_filter (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 WEBSTR match content 8 reject-with tcp-reset
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3128 WEBSTR match content 8 reject-with tcp-reset
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 WEBSTR match content 8 reject-with tcp-reset

Если честно, не разбирался с iptables и понятия не имею, что это значит.

Нормальные люди блочат не по днс, а по ip. И никакой хитрый dns тут не поможет

Угу. А если IP динамический? Получил он с DNS этот IP, пока IP не менялся - пакеты не идут. IP поменялся, заново DNS опрошен на предмет IP не был - блокируется уже _чужой_ IP, а не «заблокированного» сайта.

~~xasecoro~~
(24.08.14 20:01:09 MSK) автор топика

Ответ на: комментарий от xasecoro 24.08.14 20:01:09 MSK

Другие браузеры при такой фигне выдают 404

прям таки 404? Тогда это ерунда. Должно быть «сервер не отвечает»

cvs-255 ★★★★★
(24.08.14 20:59:05 MSK)

Ответ на: комментарий от xasecoro 24.08.14 20:01:09 MSK

Ты здесь видишь блокировку неугодных IP? Я не вижу.

cvs-255 ★★★★★
(24.08.14 21:00:40 MSK)

Ссылка

Ответ на: комментарий от xasecoro 24.08.14 20:01:09 MSK

Ну так раз в сутки по крону узнавай ip

cvs-255 ★★★★★
(24.08.14 21:04:52 MSK)

Ссылка

Ответ на: комментарий от cvs-255 24.08.14 20:59:05 MSK

прям таки 404? Тогда это ерунда. Должно быть «сервер не отвечает»

Или это. Особо не присматривался. Пинг не идет - и хорошо :D

Ты здесь видишь блокировку неугодных IP? Я не вижу.

Хм. Странное что-то. Но с десяток ресурсов - недоступны. Уже говорил - в iptables не разбираюсь, может быть там другой фв.

~~xasecoro~~
(25.08.14 08:00:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Печать реального размера карточки

General

Хочу SSD RAID

→

Похожие темы