Zakaz reklamy v prohlizecich
Petr Šobáň
soban na centrum.cz
Úterý Červen 3 17:50:40 CEST 2003
Dne út 3. června 2003 17:17 jste napsal(a):
> Bud jsem natvrdly a nebo je tu chyba...
>
> > -----Original Message-----
> > From: Petr Šobáň [mailto:soban na centrum.cz]
> > # blokovani reklamy zde zablokuju reklamu z IP xxx.xxx.xxx.xxx
> > /sbin/iptables -A OUTPUT -s $MOJE_IP -d 194.213.53.208 -j REJECT
>
> Nikoli reklamu, ale veskery provoz na danou IP adresu - to muze
> byt radost...:-(
Ano je to radost reklamni servery mají utrum
Samozřejmě takto se nedají blokovat servery na kterych je www a i reklama.
> > # to co jsme navázali my
> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> To co navazujete je i to, co stahujete vcetne Flashe....
Flash z reklamniho serveru nestahuji protože na reklamni server nedojde vubec
žadost :-))
Prostě udělal jsem něco podobného jako s tim souborem host akorat tam se při
dotazu na server abc mu dala adresa localhost no a tak ja jsem ho taky
nepustil ven ale zahodil to a vratil OS chybu.
PS. prostudujte si to tedy celé
#!/bin/sh
echo "0" > /proc/sys/net/ipv4/ip_forward
MOJE_IP=192.168.3.67
# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT
# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
# blokovani reklamy
/sbin/iptables -A OUTPUT -s $MOJE_IP -d 194.213.53.208 -j REJECT
/sbin/iptables -A OUTPUT -s $MOJE_IP -d 62.168.11.130 -j REJECT
/sbin/iptables -A OUTPUT -s $MOJE_IP -d 62.168.11.131 -j REJECT
# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp -j ACCEPT
# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
--limit-burst 5 -j ACCEPT
# WWW
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# odmitne port 113 auth
/sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT
# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -j LOG --log-level 6
/sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
/sbin/iptables -A FORWARD -j LOG --log-level 6
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| e-mail soban na centrum.cz |
| jabber soban na jabber.cz |
| ICQ 179223500 |
\----------------------------------------/
Další informace o konferenci Linux