Aktywne Wpisy
crazykokos +74
Kopyto96 +119
Ogólnie współczuję tym babkom. Biznes poleci na ryj, ludzie będą plotkować, strach z domu wyjść, bo każdy się gapi i komentuje. Do końca życia za nimi ta afera będzie się ciągnąć. To nie Warszawa tylko Polska powiatowa. Tam gawiedź nie wybaczy i nie zapomni.
Przynajmniej dowiedziałem się, gdzie leży Skwierzyna.
#skwierzyna #komisarzflak
Przynajmniej dowiedziałem się, gdzie leży Skwierzyna.
#skwierzyna #komisarzflak
Aktywne Znaleziska
Prokrastynuje na #desktop #linux więc chciałbym sobie napisać jakiś skrypt który wyzwoli akcję przy wejściu na konkretne strony WWW. Raczej nie chcę zakładać haków na przeglądarki tylko wolał bym "globalnie" na ruchu sieciowym do Internetu. Jak to zrobić? Jakieś regułki w #netfilter, coś przy #dns grzebać?
Poradźcie, pomóżcie :-)
https://pastebin.com/BDt2fXxF
a czy coś w okolicy DNSa by się nie dało wymodzić? czy jak wpisuję "https://wykop.pl" to DNS jest zawsze odpytywany czy idzie z jakiegoś lokalnego cache?
Po drodze z mojego komputera na "wkop" mam jeszcze router Ubiquiti. Tam pewno mógłbym prościej ustawić regułki w firewallu (jest jakieś deep package inspection ale nigdy nie
Sam sobie tak wymyśliłeś, mogłeś zacząć od szukania dodatku do przeglądarki :P
W sumie z tym nginxem to taki średni pomysł jednak jest bo trzeba się babrać z własnymi certyfikatami żeby HTTPSa przechwytywać.
Dałoby się tylko trzeba wyłączyć cache DNS w przeglądarce.
@yuim: Chciałem zacząć od ogólnego rozwiązania ale coraz bardziej widzę że to jest problematyczne i najpewniej za chwilę zacznę szukać w pluginach do przeglądarki...
Jeszcze się zastanawiam czy nie wykorzystać systemowego proxy. Może tam dało by się to prosto przechwycić ale to wymaga ekstra konfiguracji w przeglądarce.
Tak się zastanawiam czy nie ma jakiś gotowych rozwiązań tego typu -
No ale ja Ci to właśnie zaproponowałem, to jest to rozwiązanie z nginxem. Tylko tak jak mówiłem bedzie problem z HTTPS.
Co do gotowych rozwiązań, możesz szukać ale się nic nie nauczysz ;)
Mam chwilę czasu teraz to spróbuje coś na szybko skleić na DNSach.
@yuim: Acha, czyli to musi przez nginxa przejść, myślałem że da się inaczej.
Czy z HTTPS będzie problem? Interesuje mnie tylko fakt wejścia na stronę www (sam adres) a nie parsowanie contentu.
@kwanty: poczytaj jak działa https :)
no musi być jakies proxy, tak? nginx moze działac jako proxy i jest chyba najprostszy do tego IMO, chociaz moze byc tez cos innego zamiast niego
dobra, pospawałem coś na szybko.
całe rozwiazanie bedzie oparte na lokalnym serwerze dns - dnsmasq
generalnie komunikacja po dns bedzie wygladac tak:
przegladarka -> lokalny dns -> twój obecny dns
Instalujesz dnsmasqu, ustawiasz zeby sie odpalał przy starcie
Sprawdzasz obecne ustawienia resolvera
$cat /etc/resolv.conf
nameserver 192.168.122.1
zapamietujesz adres ip
edytujesz /etc/dnsmasq.conf, ma byc w tym pliku tylko to:
no-resolv
listen-address=::1,127.0.0.1
server=192.168.122.1
cache-size=1000
log-facility=/var/log/dnsmasq.log
log-queries
log-async=25
max-ttl=1
ten adres 192.168.122.1, podmieniasz