Ho provato a configurare iptables, bloccando tutti i siti e sbloccando solo google, libero, microsoft e alice.
Per prima cosa sblocco i siti interessati e localhost, e infine blocco tutto.
Così facendo, su Google ci navigo, anche se non carica subito la pagina (il cerchio di caricamento continua a girare per un po'). Mentre su tutti gli altri siti, anche su quelli che dovrebbero essere sbloccati, non riesco a navigare.
L'ho testato su una macchina virtuale con Ubuntu. Con

iptables -F

mi stampa varie righe con

ACCEPT  all -- localhost
ACCEPT all -- vari_ip
ACCEPT tcp_e_udp e le varie port"

e alla fine DROP all -- anywhere anywhere"

Quindi teoricamente dovrei navigare sui siti da me sbloccati.
Esiste un codice più "semplice" per sbloccare SOLO alcuni siti?
L'iptables che blocca tutto tranne alcuni siti appesantisce troppo il pc?

EDIT:
provando con lo sblocco di google.it e di alcune porte, quando faccio "iptables -L" mi visualizza subito la lista delle regole. Appena faccio il blocco generale, la lista me la carica lentamente.

EDIT IMPORTANTE:
Sono riuscito a sbloccare solo alcuni siti, bloccando tutto il resto. Uso Procon Latte e funziona benissimo. In pratica c'è una whitelist e si può accedere solo ai siti di quella whitelist. Il problema, è che dovrei sincronizzare le impostazioni (quindi la witelist) da remoto, ma non riesco a trovare il file di configurazione in Lubuntu.. Dove dovrebbe essere?

chiesto 15 Sep '14, 17:14

simone_s1994's gravatar image

simone_s1994
80111117

modificato 22 Sep '14, 20:21

dadexix86's gravatar image

dadexix86 ♦♦
17.0k916161

2

Quando accedi ad un sito, per esempio google.com, in realtà accedi anche ad altri domini (plus.google.com, ssl.gstatic.com, ecc.) che la pagina interroga per recuperare informazioni. Il cerchio di caricamento continua a girare, perché questi accessi non riescono a causa delle regole iptables che hai impostato. Non credo che iptables sia lo strumento giusto per ottenere il tuo obiettivo, però non saprei suggerirti come ottenere il risultato in altro modo :)

(21 Sep '14, 20:58) letizia letizia's gravatar image

Grazie per il commento, infatti sto provando con delle estensioni di Firefox per sbloccare solo alcuni siti. :)

(22 Sep '14, 11:25) simone_s1994 simone_s1994's gravatar image

Ho modificato la domanda :)

(22 Sep '14, 12:44) simone_s1994 simone_s1994's gravatar image

Personalmente utilizzo NoScript e devo dire che funziona assai bene.

Concetto simile a Procon Latte presumo, permette solo i siti presenti nella whitelist (e che ovviamente puoi aggiornare con un semplice click nel mouse).
Da aggiungere che, oltre a questa funzionalità, è in grado di filtrare tantissime altre cose come richieste XSS provenienti da siti non fidati ed è possibile gestire l'esecuzione di diversi plugin (ad esempio flash e java) per siti non fidati.

Nelle opzioni di questo plugin è possibile esportare la Whitelist, basta andare in Opzioni → Lista fidata → Esporta

coll. permanente

ha risposto 23 Sep '14, 16:17

alevipri's gravatar image

alevipri ♦♦
5.6k2479

Grazie, per ora sto usando Procon Latte, smanettando un po' ho creato uno script che aggiorna la whitelist di Procon Latte. Se riscontro problemi, proverò con NoScript

(23 Sep '14, 16:42) simone_s1994 simone_s1994's gravatar image
La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×130
×4

domanda posta: 15 Sep '14, 17:14

domanda visualizzata: 2,610 volte

ultimo aggiornamento: 23 Sep '14, 16:42

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.