Zakaz reklamy v prohlizecich

Petr Šobáň soban na centrum.cz
Úterý Červen 3 17:50:40 CEST 2003 

Dne út 3. června 2003 17:17 jste napsal(a):
> Bud jsem natvrdly a nebo je tu chyba...
>
> > -----Original Message-----
> > From: Petr Šobáň [mailto:soban na centrum.cz]
> > # blokovani reklamy zde zablokuju reklamu z IP xxx.xxx.xxx.xxx
> > /sbin/iptables -A OUTPUT -s $MOJE_IP -d 194.213.53.208 -j REJECT
>
> 	Nikoli reklamu, ale veskery provoz na danou IP adresu - to muze
> byt radost...:-(

Ano je to radost reklamni servery mají utrum
Samozřejmě takto se nedají blokovat servery na kterych je www a i reklama.


> > # to co jsme navázali my
> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> 	To co navazujete je i to, co stahujete vcetne Flashe....

Flash z reklamniho serveru nestahuji protože na reklamni server nedojde vubec 
žadost :-))

Prostě udělal jsem něco podobného jako s tim souborem host akorat tam se při 
dotazu na server abc mu dala adresa localhost no a tak ja jsem ho taky 
nepustil ven ale zahodil to a vratil OS chybu.

PS. prostudujte si to tedy celé

#!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

MOJE_IP=192.168.3.67

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT

# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT


# blokovani reklamy
/sbin/iptables -A OUTPUT -s $MOJE_IP -d 194.213.53.208 -j REJECT
/sbin/iptables -A OUTPUT -s $MOJE_IP -d 62.168.11.130 -j REJECT
/sbin/iptables -A OUTPUT -s $MOJE_IP -d 62.168.11.131 -j REJECT


# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s 
--limit-burst 5 -j ACCEPT

# WWW
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT

# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -j LOG --log-level 6
/sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
/sbin/iptables -A FORWARD -j LOG --log-level 6




-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    e-mail soban na centrum.cz             |
|    jabber soban na jabber.cz              |
|    ICQ    179223500                    |
\----------------------------------------/

Další informace o konferenci Linux