host.deny ou règle firewalling ?

[cariboo]

Salut,Je voudrais bloquer des ip et des url depuis mon fw vers le net.

 

Vaut t il mieux créé une règle de firewalling ou bien configurer host.deny ?

 

merci

[KewlCat]

Bloquer "des url" avec un firewall ou un fichier hosts, ce n'est pas possible : ce sont des méthodes bloquant des hôtes / des adresses en particulier. Si tu veux juste bloquer des URL (mettre un filtre avec des regexp, par exemple) soit tu configures ton navigateur, soit tu installes un proxy (éventuellement transparent à l'aide d'une règle de ton firewall) si tu ne veux pas gérer plusieurs navigateurs / plusieurs utilisateurs.

Autre chose : hosts.deny c'est pour lister les machines qui ont interdiction de se connecter à la tienne, donc peut-être pas vraiment ce que tu attendais si ton but était d'interdire, depuis ta machine, l'accès à des hôtes extérieurs...

[cariboo]

Ce que je voudrais faire c est empecher mon ordi d emettre des paquets tcp vers des serveurs de stats comme akamai / ssl.google-analytics.com et d autre

 

J ai des conexions ouvertes à mon insu en direction de ces serveurs.Bon je sais ce que tu va dire : "comment une telle chose est possible......."

 

Je vais pas rentrer dans les details du pourquoi et comment,mais j ai pas encore réussi à virer ces spywares alors je voudrais les bloquer pour plus qu ils ne puissent emettre des paquets tcp.

[KewlCat]

OK, dans ce cas il suffit de repérer les noms des machines contactées à ton insu et de les ajouter à ton fichier hosts....

Si ces machines ne font pas l'objet d'une résolution de nom (i.e. l'outil qui les contacte passe par l'adresse IP) alors il faudra effectivement envisager de les bloquer par une règle du firewall (puisque le fichier hosts n'est efficace que losqu'il y a besoin de traduire le nom de la machine en adresse IP)