Автор Тема: Блокировка сайтов в браузере SRWare Iron  (Прочитано 2568 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vladiko

  • Активист
  • ****
  • Автор темы
  • Сообщений: 366
  • А мне летать охота...
Возникла ещё одна задача с этим браузером (Iron) - необходимо разрешить посещение лишь нескольких сайтов, а доступ к остальным - заблокировать.

Использование настроек в файле hosts - позволяет блокировать доступ лишь к определённым сайтам, и не позволяет настроить только "белый список" (а всё остальное запретить)

В FireFox - есть например расширение "Simple Blocker", которое позволяет решить задачу и настроить именно "белый список" (что мне в принципе и нужно).

А вот для Iron - не могу найти подходящий инструмент (или расширение).

Подскажите - как в этом браузере (или вообще на компьютере) - разрешить только "белый список", а всё остальное заблокировать?
« Последнее редактирование: Январь 24, 2023, 12:43:04 от vladiko »
Использую исключительно Runtu LITE, различные версии

Оффлайн Пользователь.

  • Редактор раздела
  • *****
  • Сообщений: 4639
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #1 : Январь 24, 2023, 11:26:34 »
Я в Palemoon через Ubloсk Origin блокировал сайты
https://forum.runtu.org/index.php/topic,8611.0.html

Если надо, могу вечером написать фильтры для Ubloсk Origin под твои нужды.

Оффлайн vladiko

  • Активист
  • ****
  • Автор темы
  • Сообщений: 366
  • А мне летать охота...
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #2 : Январь 24, 2023, 12:22:55 »
Если надо, могу вечером написать фильтры для Ubloсk Origin под твои нужды.
Мне нужно чтобы работало именно на Iron, получится?

А задача следующая:
заблокировать доступ ко всем абсолютно сайтам (чтобы невозможно было зайти никуда из Iron), за исключением двух:

kdvonline.ru
iqretail.pro

Если получится - было бы здорово, заранее спасибо.
« Последнее редактирование: Январь 24, 2023, 12:50:00 от HsH »
Использую исключительно Runtu LITE, различные версии

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3474
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #3 : Январь 24, 2023, 12:55:46 »
заблокировать доступ ко всем абсолютно сайтам (чтобы невозможно было зайти никуда из Iron), за исключением двух
Такие задачи предпочтительнее решать на уровне настройки белых списков роутера/маршрутизатора, а не на конкретной локальной машине или конкретном браузере. При желании можно установить другой браузер или отключить расширение, что сведёт на нет подобные ограничения.

Оффлайн vladiko

  • Активист
  • ****
  • Автор темы
  • Сообщений: 366
  • А мне летать охота...
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #4 : Январь 24, 2023, 13:05:16 »
Такие задачи предпочтительнее решать на уровне настройки белых списков роутера/маршрутизатора, а не на конкретной локальной машине или конкретном браузере. При желании можно установить другой браузер или отключить расширение, что сведёт на нет подобные ограничения.

1. я понимаю, что на роутере лучше, но слишком много на роутере клиентов, и не для всех это нужно

2. насчёт установки другого браузера или отключения расширения - тоже понимаю, но тем, кому это устанавливается, не хватит смелости (а некоторым и ума) что-то изменить, так как они находятся под административным контролем, а вот когда есть доступ ко всему, то появится соблазн отвлекаться на другие сайты

хотелось бы решить задачу именно на локальном компьютере, неважно каким способом, лишь бы получился необходимый результат, и с использованием Iron
« Последнее редактирование: Январь 24, 2023, 13:20:45 от vladiko »
Использую исключительно Runtu LITE, различные версии

Оффлайн jobless

  • Активист
  • ****
  • Сообщений: 252
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #5 : Январь 24, 2023, 13:53:26 »
Если функционал WebKit(GTK/QT) покроет то, что требуют эти сайты, можно вообще собрать браузер (одного, двух, ...) сайтов ;D
А все прочие браузеры в системе "вывести купоросом" и отобрать права на установку.
Во всяком случае https://kdvonline.ru/ позволяет без регистрации по каталогу гулять.
« Последнее редактирование: Январь 24, 2023, 13:57:28 от jobless »
Runtu Lite of this insight!!! ... она такая Lite !!!

Оффлайн jobless

  • Активист
  • ****
  • Сообщений: 252
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #6 : Январь 24, 2023, 14:07:09 »
... то появится соблазн отвлекаться на другие сайты
Достаточно сказать, что в трее у начальника появляется номер рабочего места заглянувшего на не положенное и если он мышкой кликнет в бухгалтерии премию минусую!!!
Это я к тому, что кроме запрета существует ещё масса инструментов протоколирования.
« Последнее редактирование: Январь 24, 2023, 14:09:03 от jobless »
Runtu Lite of this insight!!! ... она такая Lite !!!

Оффлайн Пользователь.

  • Редактор раздела
  • *****
  • Сообщений: 4639
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #7 : Январь 24, 2023, 16:59:41 »
Не вышло.

В Ublock Origin прописал фильтр для блокировки всех сайтов
||*$document

Но после ввода адреса любого сайта, выходит сообщение что страница заблокирована, но если хотите - можете открыть.

Это подходит только для своих нужд. Для организации надо что-то посерьезнее.

Оффлайн vladiko

  • Активист
  • ****
  • Автор темы
  • Сообщений: 366
  • А мне летать охота...
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #8 : Январь 24, 2023, 17:14:56 »
Для организации надо что-то посерьезнее

так есть надежда на решение?

Ведь уже и ярлыки придуманы (для "бабушек" - типа нажал на кнопку и получил результат - переход сразу на нужный сайт) , осталось лишь запретить продвинутым "бабушкам" другие адреса посещать...

И ведь так не хочется мне эту задачу бросать (ненавижу, когда что-то не получается).. причём на других браузерах - типа есть же расширения для "белого списка" (правда не проверял пока их работу, но по описаниям - типа работают)...

А как же на Iron это реализовать? (или вообще на локальном компе)

PS. Если подскажете (люди добрые) реальное и потребное решение моей задачи - сразу побегу оказывать помощь проекту (я и так периодически стараюсь по возможности оказывать, но эта - будет внеочередная ;)) )
Использую исключительно Runtu LITE, различные версии

Оффлайн vladiko

  • Активист
  • ****
  • Автор темы
  • Сообщений: 366
  • А мне летать охота...
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #9 : Январь 24, 2023, 19:02:09 »
оказывать помощь проекту... эта - будет внеочередная ;)

чтобы не выглядеть голословным - уже оказал ;)

Но задача - пока не решена, буду благодарен за конкретные (подробные и пошаговые) варианты решения, исходя из условий, описанных выше, заранее спасибо.
« Последнее редактирование: Январь 24, 2023, 19:06:07 от vladiko »
Использую исключительно Runtu LITE, различные версии

Оффлайн Пользователь.

  • Редактор раздела
  • *****
  • Сообщений: 4639
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #10 : Январь 24, 2023, 21:16:37 »
Много времени потратил на тестирование разных вариантов и чтение инструкций.
Сработал белый список в iptabeles.

Но, если ошибешься при настройке iptabeles, то останешься без интернета в системе, поэтому следует подготовить загрузочную флешку, чтобы можно было если что через нее задавать вопросы на форуме.


======================================================
< Блокировка сайтов по белому списку >
======================================================

0. Подготовка.
Устанавливаем iptables-persistent
sudo apt update && sudo apt install iptables-persistentНа вопросы сохранить настройки сети, выбираем Да.

1. Открываем с правами администратора /etc/hosts
sudo geany /etc/hosts
Прописываем там IP адреса разрешенных сайтов, напротив каждого ip адреса вводим пробел и текстовый вид адреса.
IP адрес forum.runtu.org можно узнать выполнив в терминале команду:
ping forum.runtu.org
Пример строки в hosts:
77.222.57.68 forum.runtu.org

Таким же образом прописываем все адреса, которые должны открываться.
Последняя строка текстового файла должна быть пустой (если все строки заполнены, энтером добавить новую).
В текстовом редакторе нажать кнопку сохранить, и закрыть его.

2. Смотрим изначальный вариант настроек iptabeles
sudo iptables -L
Должны выйти такие настройки по умолчанию
Цитировать (выделенное)
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

3. Блокируем получение файлов от всех адресов
sudo iptables -P INPUT DROP
4. Разрешаем получение файлов от нужного нам сайта
sudo iptables -A INPUT -s 77.222.57.68 -j ACCEPT
5. Проверяем настройки iptabeles
sudo iptables -L
Должно получиться так
Цитировать (выделенное)
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  forum.runtu.org      anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
     

6. Сохраняем настройки iptables, чтобы они не сбросились после перезагрузки системы
sudo dpkg-reconfigure iptables-persistentНа вопросы сохранить настройки сети, выбираем Да.



======================================================
< Временная  отмена блокировки сайтов >
======================================================



Если понадобится обновить систему или установить программы.

Отключаем блокировку сайтов
sudo iptables -P INPUT ACCEPT
Устанавливаем программы. Или обновляем систему.

Включаем блокировку сайтов
sudo iptables -P INPUT DROP
Либо можно просто перезагрузить компьютер, чтобы блокировка обратно включилась.


======================================================
< Удаление блокировки сайтов >
======================================================

Для отключения блокировки сайтов достаточно выполнить следующие команды.
Стираем белый список
sudo iptables -FВключаем прием файлов со всех адресов
sudo iptables -P INPUT ACCEPT
Смотрим настройки iptabeles
sudo iptables -L
Должно получиться так
Цитировать (выделенное)
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Сохраняем настройки iptabeles
sudo dpkg-reconfigure iptables-persistent
Удаляем программу для сохранения настроек iptabeles
sudo apt remove iptables-persistent
« Последнее редактирование: Январь 26, 2023, 22:09:42 от Пользователь. »

Оффлайн vladiko

  • Активист
  • ****
  • Автор темы
  • Сообщений: 366
  • А мне летать охота...
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #11 : Январь 25, 2023, 07:46:15 »
3. Блокируем все наши запросы к любым интернет адресам
Компьютер находится в локальной одноранговой сети, имеет статический адрес (192.168.13.32).

Он после всех данных операций - останется виден в локальной сети другим компьютерам?
И сам будет видеть другие компьютеры сети?
Заблокируются лишь адреса выхода в интернет (которые не прописаны в белом списке)?
Или нужно прописывать ему в iptables в белый список ещё и все адреса локальной сети? (если да, то пример строчки какой?)

Соответственно - могу я все эти настройки пробовать делать, подключившись к рабочему столу этого компьютера удалённо (по протоколу vnc), или связь с ним может оборваться после подобных манипуляций и мне придётся выходить на место его установки для подобных настроек?
« Последнее редактирование: Январь 25, 2023, 08:14:08 от vladiko »
Использую исключительно Runtu LITE, различные версии

Оффлайн vladiko

  • Активист
  • ****
  • Автор темы
  • Сообщений: 366
  • А мне летать охота...
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #12 : Январь 25, 2023, 08:05:13 »
Открываем с правами администратора /etc/hosts
В этом файле уже есть "кое-что", например:
Цитировать (выделенное)
127.0.0.1    localhost
127.0.1.1    HOST119

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Это "кое-что" - должно остаться, верно? И нужные строки для белого списка просто добавляем ниже, в конец этого "кое-что", да?
Использую исключительно Runtu LITE, различные версии

Оффлайн Пользователь.

  • Редактор раздела
  • *****
  • Сообщений: 4639
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #13 : Январь 25, 2023, 11:37:09 »
Ответ на первый вопрос - напишу после работы вечером, требуется обдумать.

Ответ на второй вопрос.
Совершенно верно, содержимое в /etc/hosts должно остаться, так как  нужны системным службам. Ниже имеющегося там текста  энтером добавляем новые строки и прописываем свои сайты.

Для информации.
/etc/hosts - это файл сетевых настроек в котором привязываются текстовый адрес к цифровому IP.
Браузер или другая программа при обращении по текстовому адресу, увидит в этом файле IP привязанный к текстовому адресу, и перейдет по IP.

Обычно этим занимаются DNS серверы размещенные в интернете, но мы все сайты заблокировали, в том числе эти DNS серверы.
Если адрес DNS сервера добавить в белый список iptabeles, то писать адреса сайтов в /etc/hosts не понадобится.

Белый список мы составляем в другом месте, в настройках iptabeles.
Вот он
Цитировать (выделенное)
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  forum.runtu.org      anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
« Последнее редактирование: Январь 25, 2023, 11:41:19 от Пользователь. »

Оффлайн Пользователь.

  • Редактор раздела
  • *****
  • Сообщений: 4639
Re: Блокировка сайтов в браузере SRWare Iron
« Ответ #14 : Январь 25, 2023, 17:20:06 »
Ответ на первый вопрос.

Компьютер находится в локальной одноранговой сети, имеет статический адрес (192.168.13.32).
Нужно будет добавить в белый список диапазон адресов локальной сети.
Примерно так
sudo iptables -I INPUT -m iprange --src-range 192.168.13.0-192.168.13.32 -j ACCEPT
Пример проверить мне негде, нет у меня локальной сети. Да и практики у меня в этом нет, iptabeles начал изучать вчера, после твоего вопроса.

По VNC сеть настраивать слишком рисковано, можно остаться без доступа, лучше быть возле компьютера.

Да и вообще локалка может быть организована по-разному, если каждый компьютер имеет доступ к модему, то блокировка адресов на одном из компьютеров не повлияет на другие компьютеры. А вот если доступ к модему есть только у сервера, а остальные через сервер выходят в интернет, то тут блокировка должна сработать для всех компьютеров в сети.
Но это я предполагаю, на практике не проверял, когда работал в одном офисе фирмы, там просто у всех компьютеров был доступ к модему, то есть шлюз для подключению к интернету был указан ip модема.