[Résolu] Redirection hosts d'un boulet fini ;-)

pierrecastor · Le 21/04/2015, à 12:14

Salut tout le monde :

J'ai un petit soucis.

En effets, il y a quelques temps, j'ai souvenir d'avoir bidouiller dans le hosts pour rediriger un site.

Hors la, j'essaye d'accéder à ce site, qui me redirige vers mon serveur local.

Mais le truc, c'est que je ne trouve nul trace de ce site dans mon hosts. J'ai tout supprimer en dehors des quelques lignes système et toujours la même chose.

Y'a il un autre fichier qui gère les redirections que le /etc/hosts ?

Contenue de mon hosts :

EDIT :

Bon, j'arrive pas à poster le fichier complet, mais c'est ça :

127.0.0.1	localhost
127.0.1.1	pierrelaptop
# Special Entries
0.0.0.0    0.0.0.0	    # fix for traceroute and netstat display anomaly
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

# Block Facebook
0.0.0.0 www.facebook.com
0.0.0.0 www.facebook.fr
0.0.0.0 facebook.fr
0.0.0.0 facebook.com
0.0.0.0 static.ak.fbcdn.net
0.0.0.0 www.static.ak.fbcdn.net
0.0.0.0 login.facebook.com
0.0.0.0 www.login.facebook.com
0.0.0.0 fbcdn.net
0.0.0.0 www.fbcdn.net
0.0.0.0 fbcdn.com
0.0.0.0 www.fbcdn.com
0.0.0.0 static.ak.connect.facebook.com
0.0.0.0 www.static.ak.connect.facebook.com
0.0.0.0 fr-fr.facebook.com/

Plus ce fichier : http://winhelp2002.mvps.org/hosts.txt

Auquel j'ai juste supprimé 127.0.0.1 localhost vu qu'il est déjà en début de fichier.

EDIT : Bon, j'avance un peu, j'ai certains site de bloqué par mon hosts qui renvoient vers 0.0.0.0. Hors cette adresse me renvoie vers mon serveur web alors que je pensais que ça "bloquais" juste les requets et que c'est le 127.0.0.1 qui était mon adresse local.

Mais toujours pas de trace du site bloqué, qui me renvoie vers mon serveur même si je dégage tout le contenu de mon hosts et que je relance le réseau.

Merci d'avance.

Castorement

Dernière modification par pierrecastor (Le 24/04/2015, à 01:40)

gl38 · Le 21/04/2015, à 15:17

C'est vraiment utile tous ces trucs de facebook dans ton /etc/hosts ?
Tu l'as mis où ton serveur local ? Dans /var/www ?
Cordialement,
Guy

pierrecastor · Le 21/04/2015, à 15:24

C'est vraiment utile tous ces trucs de facebook dans ton /etc/hosts ?

Oui, ça évite que mes colocs squattent mon PC pour allez sur facebook.

Le reste, c'est une liste de régies de pub, de tracage et autres malware, en complément de ublock, ça simplifie bien la navigation.

Tu l'as mis où ton serveur local ? Dans /var/www ?

Oui.

gl38 · Le 21/04/2015, à 16:29

Et apache, il fonctionne ?
Que donne l'adresse http://localhost ?
Cordialement,
Guy

pierrecastor · Le 21/04/2015, à 16:43

localhost me renvoie bien sur mon serveur, de même que 127.0.0.1, et il fonctionne correctement.

Les 2 mystères pour moi sont pourquoi 0.0.0.0 renvoi aussi sur ce serveur (alors que je pensais qu'il s'agissait d'une adresse "poubelle" ne renvoyant vers rien. Et pourquoi l'adresse du site qui m'est inaccessible renvoie vers 0.0.0.0 alors que je ne le trouve pas dans mon hosts.

Merci pour ton aide;

tiramiseb · Le 21/04/2015, à 21:32

Tu n'as pas un serveur DNS qui a une entrée pour 0.0.0.0 ?

pierrecastor · Le 21/04/2015, à 22:20

Je ne crois pas, comment vérifié ça ?

Je suis sur le DNS de free avec la freebox et j'ai essayer cette aprem les DNS d'openDNS.

tiramiseb · Le 22/04/2015, à 14:17

Donc rien d'exceptionnel au niveau des DNS.

Un proxy peut-être ?

pierrecastor · Le 22/04/2015, à 14:27

Non plus.

Compte anonymisé · Le 22/04/2015, à 16:05

Bonjour pierrecastor :

As-tu par hasard un fichier /etc/known_hosts ?

Cdlt

Alex10336 · Le 23/04/2015, à 04:26

C'est normal que les " 0.0.0.0 " te renvoie vers ton serveur local.

Un petit coup de:

sudo netstat -apn | less

Te montreras que l'adresse " 0.0.0.0 " sert de joker pour les serveurs ( l'équivalent " :::port " pour l'ipv6 )
Ce joker indique qu'ils acceptent la connexion sur eux de toute interfaces.

tiramiseb · Le 23/04/2015, à 07:48

Alex10336: Tu as raison pour l'explication sur netstat, mais ce n'est pas ça qui explique qu'une requête vers "0.0.0.0" obtiennent réponse de la machine locale...
Et cela ne veut pas dire que tu as entièrement tort : oui, sous Linux une requête vers 0.0.0.0 obtient une réponse de 127.0.0.1. Pour moi ce n'est pas logique, m'enfin bon c'est comme ça que fonctionne le noyau Linux.

Cela étant dit, ça n'explique pas en quoi le site en question de pierrecastor est toujours visible alors qu'il n'existe pas dans /etc/hosts.

pierrecastor : as-tu essayé en remettant un "/etc/hosts" normal ?

PS : Attention, rediriger un "sudo" vers "less" posera problème si le mot de passe n'a pas déjà été saisi auparavant : on ne verra pas l'invite demandant le mot de passe de sudo... On obtient les mêmes infos avec "sudo netstat -tlnpu" (ou aussi avec "sudo ss -tlnpu" qui est son successeur) mais avec moins d'infos "parasites".

pierrecastor · Le 23/04/2015, à 12:21

jojo81 a écrit :

Bonjour pierrecastor :
As-tu par hasard un fichier /etc/known_hosts ?
Cdlt

Non.

Te montreras que l'adresse " 0.0.0.0 " sert de joker pour les serveurs ( l'équivalent " :::port " pour l'ipv6 )
Ce joker indique qu'ils acceptent la connexion sur eux de toute interfaces.

Ha ok, c'est juste que j'avais lu à plusieurs endroit qu'il valais mieux utiliser 0.0.0.0 dans le hosts pour bloquer des sites plutôt que 127.0.0.1, justement pour éviter d'éventuels problèmes avec un seveur installé. Du coup, sous linux, ça revient plus ou moins au même.

Il n'existe donc pas d'adresse "poubelle" qui pourrait me servir uniquement pour bloquer des sites ?

pierrecastor : as-tu essayé en remettant un "/etc/hosts" normal ?

J'ai essayer en gardant juste ça :

127.0.0.1	localhost
127.0.1.1	pierrelaptop
# Special Entries
0.0.0.0    0.0.0.0	    # fix for traceroute and netstat display anomaly
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Puis en tapant

sudo /etc/init.d/networking restart

Du coup, les sites anciennement bloqué remarche, mais le site initial en question repointe toujours vers mon serveur.

tiramiseb · Le 23/04/2015, à 15:18

Il n'existe donc pas d'adresse "poubelle" qui pourrait me servir uniquement pour bloquer des sites ?

Non. Enfin, pas à ma connaissance.

Du coup, les sites anciennement bloqué remarche, mais le site initial en question repointe toujours vers mon serveur.

Donc ce n'est pas lié à /etc/hosts, là c'est sûr.

À tout hasard, es-tu sûr que tu interroges bien ton serveur local quand tu essaies d'accéder au site ?
Ne serait-il pas simplement dans le cache de ton navigateur ?

Par ailleurs, as-tu essayé avec un autre navigateur ?

Dernière modification par tiramiseb (Le 23/04/2015, à 15:19)

pierrecastor · Le 23/04/2015, à 15:36

Je viens de supprimer le cache et les données locals de firefox et d'essayer sous chromium.

Je viens aussi d'installer e-links pour être sur d'avoir un navigateur qui n'a jamais accédé à ce site et c'est toujours pareil, je tombe sur la page d'accueil de mon serveur local.

Bon, j'ai entre temps trouvé une autre URL pour accéder au site qui m'intéressait, mais j'aimerais quand même bien savoir le pourquoi du comment, c'est étrange cette histoire.

tiramiseb · Le 23/04/2015, à 15:39

Je suis perplexe.

pierrecastor · Le 23/04/2015, à 15:43

Moi de même.

Le truc, c'est que je sais que j'avais bidouillé le hosts pour ce site, qui est normalement bloqué DNS par mon FAI (Hahem ), j'ai sans doute bricoler d'autres trucs pour passer le blocage, mais je ne me souviens plus quoi et impossible de trouver ou se fait cette redirection...

Dernière modification par pierrecastor (Le 23/04/2015, à 15:44)

tiramiseb · Le 23/04/2015, à 15:46

Tu passes par DNSmasq ? Peut-être une config dans DNSmasq ?
Ou alors peut-être as-tu remplacé DNSmasq par Bind...

Si tu fais un "ping" vers cette adresse, c'est qui qui te répond ? Tu as quel temps de réponse ?

pierrecastor · Le 23/04/2015, à 15:58

Tu passes par DNSmasq ? Peut-être une config dans DNSmasq ?
Ou alors peut-être as-tu remplacé DNSmasq par Bind...

Je ne crois pas pas. (enfin, je pense que je me souviendrais si j'avais bricolé ce genre de truc )

Y'a moyen de verifier ça ?

A priori, bind9 n'est pas installé et je n'ai que dnsmasque-base ou synaptique me dis :

Ce paquet contient l'exécutable dnsmasq et sa documentation mais pas
l'infrastructure nécessaire pour le lancer en tant que démon système. Pour
cela, installez le paquet Ce paquet contient l'exécutable dnsmasq et sa documentation mais pas
l'infrastructure nécessaire pour le lancer en tant que démon système. Pour
cela, installez le paquet dnsmasq..

Et je n'ai pas dnsmasq.

Ping

64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.024 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.035 ms
64 bytes from localhost (127.0.0.1): icmp_seq=4 ttl=64 time=0.036 ms
64 bytes from localhost (127.0.0.1): icmp_seq=5 ttl=64 time=0.037 ms
64 bytes from localhost (127.0.0.1): icmp_seq=6 ttl=64 time=0.038 ms
64 bytes from localhost (127.0.0.1): icmp_seq=7 ttl=64 time=0.038 ms
 64 bytes from localhost (127.0.0.1): icmp_seq=8 ttl=64 time=0.038 ms

Traceroute

traceroute to [i]Haem.hum[/i] (127.0.0.1), 30 hops max, 60 byte packets
 1  localhost (127.0.0.1)  0.019 ms  0.011 ms  0.007 ms

Dernière modification par pierrecastor (Le 23/04/2015, à 16:00)

Alex10336 · Le 23/04/2015, à 16:02

pierrecastor a écrit :

Ha ok, c'est juste que j'avais lu à plusieurs endroit qu'il valais mieux utiliser 0.0.0.0 dans le hosts pour bloquer des sites plutôt que 127.0.0.1, justement pour éviter d'éventuels problèmes avec un seveur installé. Du coup, sous linux, ça revient plus ou moins au même.
Il n'existe donc pas d'adresse "poubelle" qui pourrait me servir uniquement pour bloquer des sites ?

l'ip 0.0.0.0 en soit est invalide, c'est sûrement pour ça qu'elle sert de joker.
Si tu veux des IPs poubelles c'est plutôt simple:
10.0.0.0 (local class A)
172.16.0.0 (local class B)
192.168.0.0 (local class C)

Édit: mettre ton serveur apache sur 127.0.0.1 au lieu de 0.0.0.0 aussi résout ce problème

pierrecastor a écrit :

Du coup, les sites anciennement bloqué remarche, mais le site initial en question repointe toujours vers mon serveur.

C'est quoi ce fameux site ? Il fournit peut être lui même une ip locale (certains site fermé le font)

nslookup <ton site ici>

Dernière modification par Alex10336 (Le 23/04/2015, à 16:05)

pierrecastor · Le 23/04/2015, à 16:06

l'ip 0.0.0.0 en soit est invalide, c'est sûrement pour ça qu'elle sert de joker.
Si tu veux des IPs poubelles c'est plutôt simple:
10.0.0.0
172.16.0.0
192.168.0.0

Ok, merci pou le conseil.

Bon, ok, je lache le morceau :

pierrecastor@pierrelaptop:~$ nslookup thepiratebay.se
Server:		127.0.1.1
Address:	127.0.1.1#53

Non-authoritative answer:
Name:	thepiratebay.se
Address: 127.0.0.1

Alex10336 · Le 23/04/2015, à 16:11

Bon bah... Loi hadopi à la con, met 8.8.8.8 comme serveur dns de ta connexion et zou c'est finit.

tiramiseb · Le 23/04/2015, à 19:08

Ah ben oui...

➜  ~  host thepiratebay.se
thepiratebay.se has address 127.0.0.1
thepiratebay.se has IPv6 address ::1

Ce n'est donc pas toi qui redirige cette adresse vers ton PC, c'est ton fournisseur d'accès qui fait le même genre de bidouille que toi avec ton fichier /etc/hosts, grâce aux décisions un peu connes de notre super gouvernement.

Dernière modification par tiramiseb (Le 23/04/2015, à 19:08)

Zakhar · Le 23/04/2015, à 19:23

Comme quoi les "super blocages" de nos politiques qui ont tout compris à internet... à tel point qu'ils font même fuir les hébergeurs hors de France (c'est un autre sujet encore plus grave !)... sont super difficiles à contourner.

@pierrecastor, tu sais, quand il y a un truc comme ça en réseau qui te fait gratter la tête de perplexité, il existe un outil magique qui s'appelle WireShark.
Tu aurais vu une requête DNS partir pour le site demandé et revenir en 127.0.0.1 ... et tu aurais tout compris par toi même.

Wireshark, à avoir toujours sous la main pour tout ce qui est réseau !

Alex10336 · Le 23/04/2015, à 19:30

Zakhar a écrit :

il existe un outil magique qui s'appelle WireShark.
Tu aurais vu une requête DNS partir pour le site demandé et revenir en 127.0.0.1 ... et tu aurais tout compris par toi même.
Wireshark, à avoir toujours sous la main pour tout ce qui est réseau !

Wireshark, sérieusement ? Pour ce simple problème ?
C'est comme courir après une souris avec un bazooka ! C'est disproportionné au problème et magnifiquement hors sujet. Sans compter que pour le manier correctement, il vaut mieux avoir de solide base de réseau.

Dernière modification par Alex10336 (Le 23/04/2015, à 19:30)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/04/2015, à 12:14

[Résolu] Redirection hosts d'un boulet fini ;-)

#2 Le 21/04/2015, à 15:17

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#3 Le 21/04/2015, à 15:24

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#4 Le 21/04/2015, à 16:29

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#5 Le 21/04/2015, à 16:43

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#6 Le 21/04/2015, à 21:32

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#7 Le 21/04/2015, à 22:20

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#8 Le 22/04/2015, à 14:17

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#9 Le 22/04/2015, à 14:27

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#10 Le 22/04/2015, à 16:05

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#11 Le 23/04/2015, à 04:26

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#12 Le 23/04/2015, à 07:48

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#13 Le 23/04/2015, à 12:21

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#14 Le 23/04/2015, à 15:18

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#15 Le 23/04/2015, à 15:36

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#16 Le 23/04/2015, à 15:39

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#17 Le 23/04/2015, à 15:43

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#18 Le 23/04/2015, à 15:46

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#19 Le 23/04/2015, à 15:58

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#20 Le 23/04/2015, à 16:02

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#21 Le 23/04/2015, à 16:06

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#22 Le 23/04/2015, à 16:11

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#23 Le 23/04/2015, à 19:08

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#24 Le 23/04/2015, à 19:23

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

#25 Le 23/04/2015, à 19:30

Re : [Résolu] Redirection hosts d'un boulet fini ;-)

Pied de page des forums