Zdravím je možné zablokovat nějaké stránky aby se na nich nedalo vůbec dostat? Nechci aby nikdo v domácnosti používal Twitter, mám s ním špatné zkušenosti. Hlavně děti aby na to nelezly..
Nejsem na tyto věci odborník.
Děkuji
0x
Jistě, blokovat lze cokoliv, otázka je, že chytrý člověk to stejně obejde (vpn, mobilní data, etc.). Pro vás jako pro lajka, a s základním modemem, vůbec jste neuvedl, co přesně máte, je to docela problém technicky to nastavit, zvláště když tomu vůbec nerozumíte.
A EU nám blokuje stránky s léky, stránky s dezinformacemi etc.
Jaký konkrétní problém máte zrovna s Twitterem? 
Pornhub vám nevadí?
ps: já to dělal dobře před 15 a víc lety tak, že jsem si v routeru Asus 500 Naskriptovat pres shell stahování adblock z internetu do souboru hosts (Vygoogli the si co to je za soubor, je i ve windows), tedy reklamní weby byly vyblokované na localhosta. Tehdy to bylo zejména kvůli tomu, že byly pomalé internety, a na tom routeru bylo 10 lidí, tak aby reklamy nezabíraly šířku pásma. Dnešní modemy, ty dražší, třeba jako avm.de Dnešní modemy, ty dražší, třeba od avm.de Na to měli sofistikované rozhraní a nazývalo si to tam Parenteral control, Ale i tak byste měl vědět co děláte... bude třeba zjistit ajpí adresy všech serveru co používá Twitter...
No tak ses měl dívat, jak to dělá, případně ho zavolej znova, nejjednodušší řešení...
anebo studuj: howtogeek.com/...
0x
Veškerá komunikace na internet u vás jde přes router. Když se k němu připojíte z internet prohlížeče (jeho adresa je něco jako 192.168.0.1), tak tam může mít položku blokující stránky, které chcete.
Až na to, že pokud tam do banlistu napíše: Twitter.com tak při dnešním https to asi moc fungovat nebude... ne?
a pokud má modem od o2 tak ta ip adresa modemu bývala http://10.0.0.138 a u huawei LTE CPE zase http://192.168.1.1 apod.
napsat jaký má internet a jaký modem je základ... Ale pokud mají děti mobilní data, jakože pokud sledují Twitter tak to mají v mobilním telefonu nejspíš od operátora data, no tak to nezablokuje nijak, jedině blokaci v telefonu, možná by to uměl iPhone v rodičovské kontrole?
na windows to můžeš zablokovat pomocí souboru hosts wintip.cz/...
No tak to vám prodali asi nějaký TP link, Tenda, Zyxel router
musíš si nastudovat přesně ten router, zda něco takového umožňuje, a možná tam najdeš blokaci toho porna, tak podobným způsobem tam můžeš přidat i blokaci těch Twitterů...
Ale když si nainstaluje a i do telefonu VPNku., tak to obejde, otázka 1 minuty pro znalého a zdarma
No tak si najděte, jak se dostanete jako administrátor do vašeho routeru. Zkusil jsem si to u routeru TP-Link Archer C6 a tam v položce "Parental Controls" pro vybrané uživatele nastavil "blocked content" na "facebook" a nejde používat facebook a ani nejde vyhledávat přes vyhledávače.
Pokud mají u vás všichni znalosti o fungování internetu jako vy, tak to neobejdou.
0x
Ale doufám že vám jde o rozumnou míru blokování - vynaložené úsilí vs dokonalosst ochrany - nepředpokládáte že děti umí použít proxy přes ssh tunelovanené přes port 443 a pro jistotu s obfuskovaným SNI a zároveň vy nechcete rozjíždět absolutní kontrolu http + https přes squid...
Za mě by stačilo na úrovni dns + případně zablokovaní přímého dotazování dns přes koncové stanice (port 853,80 ( iptables -I FORWARD -p tcp -dport 853 -j REJECT -m comment --comment zakaz_primedns) a tedy jen povolit dns "na routeru"
Co ale je potřeba vědět: má to být zablokované na routeru(pro všechny) nebo na konkrétním zařízení nebo ještě nějak jemněji? Co když něko se legitimně bude chtít podívat na pornhub pardon twitter? >>> podle toho se odvíjí řešení
doplněno 06.07.22 19:01: Ach jo, nějak se mi vymazala rozepsaná odpověď. Chtěl jsem reagovat, že jsem měl v úmyslu něco napsat "jestli se vám nelíbí "proaktivní" přístup NIC.CZ ve věcech ochoty cenzury "dezinforamčních"domén na "jakési" neoficiální písknutí vládních činitelů ("po konzultacích"), tak u odvr.nic ani nezačínejte, ale nechtěl jsem to rozmazávat, komentář bybyl moc dlouhý
Sám jsem po jejich únorovém "zapojení" do vysoké politiky přenastavil upstream DNS na jiný než tento.
A mimochodem/alepsal jsem to už/: volba DNS resolveru na odvr.nic.cz nijak nesouvisí s blokací/nedostupností těchto "dezinformačních domén" - ty domény byl vyřazeny z "seznamu domén" a tudíž se budou jevit komukoli odkudkoliv jako neexistující. Což je něco jiného než když provider nebo přesněji provozovatel DNS z Horní dolní si usmyslí že bude blokovat dns dotazy na Brno.cz, což obejde kdololi si nastaví jiný DNS (případně i mimo port53). tedy až na to, že mohou sestavovat schindlerův seznam, kdo se pokouší vyhledávat tyto "kacířské doméne"
A nehodnotím "dezinformačnost" těchto webů(ostatně je ani nečtu), nelíbí se mi tahle cenzura schovaná za akt vlastního rozhodnutí / přeci je to soukromé sdružení / ale fakticky má monopol na správu cz. domén.
- nejen aby nešmíroval provider "triviálně" prostým logováním provozy svého DNS serveru
- ale aby ani nešmíroval "prostým" zachytáváním paketů na portu 53(i kdzž jdou jinam nežk provideovi)
- aby se lidi nepřipojovali na šmírácký 8.8.8.8
- aby nikdo nemohl provádět cenzuru DNS * ()
- aby nikdo nebíral info o DNS mých dotazech (jestli to dělá nějak německý nebo slovinský DNS, tak je mi to jedno)
Kromě toho tento systém luxusně blokuje reklamy a je chytřejší než syntaxe hosts, protože umí *.domena.cz
V podstatě jde o pi-hole., akorát manuálně pospojovaných...
Samozřejmě mám tam mezírku, kdyby si někdo chtěl tunelovat DNS na portu 443, tak tomu nezabráním (krom 8.8.8.*)
No tady píšete linuxový příkaz do iptables, když ani nevíme, jaký má router? jestli tam má příkazovou řádku? To by musel mít router hacknutý... odemknutý.
no a kam tedy posíláte ty vaše dénes dotazy, když nechcete, aby vás provider smiroval a spucasne povazujete za smiraka gooble 8.8...? Na open DNS!?
Tak proč google ještě krmit DNS dotazy.
Další bod, který je klíčový nepoužívat nešifrované DNS , protože ho může každý po cestě (hned provider) prohlédnout ale i "Ztratit" nebo pozměnit.
A prostě si mohu vybrat "jaký koli"(s rezervou) public DNS over TLS , HTTPS, dají se najít různé..
Pro začátek odvr.nic.cz (nic.cz/projekty), ale je tam vazba na ČR.
Nebojte, přemýšlel jsem o tom v "big pricture", co dává smysl a co ztrácí smysl, jaké kombinace jsou kontraproduktivní
TEchnicky: uvnitř je to klasický dns masq(53), ven jde přes stubby(právě kvůli secure DNS)
A jako router + gateway + DNS + dhcp má vysloužilé raspberry Pi s 512MB RAM..
Dát tam vysloužilou wifi dongl a zapojit do switche a spustit wpa_supplicant sice není nic pro začátečníky, ale funguje to spolehlivě a můžu si tam dělat co chci.
Pro začátek odvr.nic.cz?
haha, myslite ty cenzory z Nicu, co proaktivne zablokovali a blokuji ...? Dokonce i lekarny a leky blokuji, nebo jen nazvy domen.
Hmm... neco lepsiho? Jako ten cznic uz nevi co s prachama kde je utopit, nemate ten pocit?
jo a big picture - to jsem si musel najit co tim myslite, zrejme "sirsi kontext" proc nemluvit cesky?
0x
Natož, že se to dá eliminovat (weby pak vypadají jako dětátko po koupeli, které předtím bylo umazané od sr@ček a sotva chodilo jak mělo bahno na nohou) a už vůbec jak
Samozřejmě je určitě dobré i o tom diskutovat , vysvětlovat, učit.
0x
mělo by to jít ale najít soubor na vašem počítači
C:\WINDOWS\system32\drivers\etc
kde zadáte buď IP adresu nebo název stránky. Ale doporučuji zablokovat i služby jako je Facebook a Google, ty jsou taky hodně nebezpečné. Facebook ten úplně manipuluje s lidmi, jsou na to odborné termíny, které si nepamatuji, ale programují lidi jak počítač. A google vyhledávač ten zase sleduje všechno co děláte a místo něj se dá používat duckduckgo.com dobrý vyhledávač - který mimochodem myslím neumožňuje nalézání porna takže dobrá ochrana pro děti.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.