Forum Debian Users Gang

uzytkownikubunt · 2016-02-27 21:07:38

2776

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:51)

Jacekalex · 2016-02-27 21:10:50

Takie rzeczy, to raczej filtrami do Addlocka/Ublocka załatwisz, adresy Googla i Youtuba są w ciągłym ruchu, co chwila coś tam poprawiają.

uzytkownikubunt · 2016-02-27 21:12:03

2777

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:52)

Pavlo950 · 2016-02-27 21:44:01

IP? Zrób se skrypt. Algorytm? Ping do google'a, zwróci adres, zablokuj adres, ping do google'a, zwróci kolejny adres, zablokuj kolejny adres. I tak w kółko. I ładnie wylistuj. W ciągu godziny dostaniesz dużo IP. Jak puścisz sobie w tle, albo w nocy na jedną godzinkę i se dodasz, to masz problem z głowy.

uzytkownikubunt · 2016-02-27 21:51:17

2778

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:53)

Jacekalex · 2016-02-27 21:56:16

uzytkownikubunt napisał(-a):
Pavlo950 napisał(-a):
IP? Zrób se skrypt. Algorytm? Ping do google'a, zwróci adres, zablokuj adres, ping do google'a, zwróci kolejny adres, zablokuj kolejny adres. I tak w kółko. I ładnie wylistuj. W ciągu godziny dostaniesz dużo IP. Jak puścisz sobie w tle, albo w nocy na jedną godzinkę i se dodasz, to masz problem z głowy.
Jak już napisałem nie mam problemów z blokowaniem domen...
Problem jest taki, że nie mam kompletnej listy domen. Wyszukiwarka, gmail, youtube, sieci reklamowe itd. Chcę wyciąć wszystko, co leci do tej organizacji.

Z wszyskimi domenami i nazwami hostów będzie ciężko, ale adresy IP można czesać sprawnie:

Kod:

whois $(dig +short google.com)  | egrep -i 'cidr|route'
CIDR:           216.58.192.0/19

Ostatnio edytowany przez Jacekalex (2016-02-27 21:57:13)

uzytkownikubunt · 2016-02-27 22:01:44

2779

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:55)

Jacekalex · 2016-02-27 22:07:48

Z tego co rozumiem to mi zwróci adresy IP tylko dla tej domeny?

tak, ale często wszystkie.

morfik · 2016-02-27 23:12:27

Można by ustawić logowanie DNS w dnsmasq jeśli faktycznie potrzeba ci nazw domen i wyłapać.

Ja szereg domen z MS łapię w dnsmasq i ich adresy są dodawane do listy ipset'a z timeoutem 2h (ważność wpisów cache DNS). Za każdym razem jak host robi zapytanie DNS do dnsmasq, to ten dodaje aktualne adresy do ipseta i na iptables można się tym setem bawić. Ja to używam głównie do kształtowania ruchu, bo ten MS nie zawsze na 80,443 chodzi, póki co działa dobrze. xD

Ostatnio edytowany przez morfik (2016-02-27 23:13:34)

uzytkownikubunt · 2016-02-27 23:33:10

2780

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:56)

morfik · 2016-02-27 23:40:19

No jak się odpala jakąś stronę, to jest zwykle zapytanie DNS. Można na podstawie tego brać, albo też po nazwach na chłopski rozum. xD

Ostatnio edytowany przez morfik (2016-02-27 23:40:30)

uzytkownikubunt · 2016-02-28 14:46:06

2781

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:57)

ethanak · 2016-02-28 15:40:50

a whois co mówi?

uzytkownikubunt · 2016-02-28 16:12:07

2782

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:58)

zlyZwierz · 2016-03-01 05:00:41

FB: https://stat.ripe.net/widget/routing-status#w.resource=AS32934
GOGL: https://stat.ripe.net/widget/routing-status#w.resource=AS15169

Miłego filtrowania.
Niach niach ;)

uzytkownikubunt · 2016-03-01 15:10:55

2788

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:36:06)

uzytkownikubunt · 2016-03-01 22:00:55

2789

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:36:07)

uzytkownikubunt · 2016-03-03 13:32:25

2794

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:36:14)

zlyZwierz · 2016-03-03 14:24:36

GGC - google przełączyło sie na lokalnego noda w atmanie - który rzecz jasna ma atmanowe adresy IP :)
Tutaj z grubsza możesz sprawdzić skąd lecisz: http://redirector.c.youtube.com/report_mapping

http://mailman.bdnog.org/pipermail/nog/2014-February/000214.html

Możesz próbować dobijać się i sprawdzać, czy tam google odpowiada ;)

Kod:

zuoo@E6410 ~ % telnet  194.9.25.30 80
Trying 194.9.25.30...
Connected to 194.9.25.30.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.0 302 Found
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Location: http://www.google.pl/?gfe_rd=cr&ei=Pj3YVoCaH8-v8wejj7WADQ
Content-Length: 258
Date: Thu, 03 Mar 2016 13:33:50 GMT

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.pl/?gfe_rd=cr&amp;ei=Pj3YVoCaH8-v8wejj7WADQ">here</A>.
</BODY></HTML>
Connection closed by foreign host.

uzytkownikubunt · 2016-03-03 14:48:17

2795

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:36:15)

Forum Debian Users Gang

Ogłoszenie

#1 2016-02-27 21:07:38

uzytkownikubunt - Zbanowany

298218

#2 2016-02-27 21:10:50

Jacekalex - Podobno człowiek...;)

Re: 298218

#3 2016-02-27 21:12:03

uzytkownikubunt - Zbanowany

Re: 298218

#4 2016-02-27 21:44:01

Pavlo950 - człowiek pasjonat :D

Re: 298218

#5 2016-02-27 21:51:17

uzytkownikubunt - Zbanowany

Re: 298218

#6 2016-02-27 21:56:16

Jacekalex - Podobno człowiek...;)

Re: 298218

uzytkownikubunt napisał(-a):

Pavlo950 napisał(-a):

Kod:

#7 2016-02-27 22:01:44

uzytkownikubunt - Zbanowany

Re: 298218

#8 2016-02-27 22:07:48

Jacekalex - Podobno człowiek...;)

Re: 298218

#9 2016-02-27 23:12:27

morfik - Cenzor wirtualnego świata

Re: 298218

#10 2016-02-27 23:33:10

uzytkownikubunt - Zbanowany

Re: 298218

#11 2016-02-27 23:40:19

morfik - Cenzor wirtualnego świata

Re: 298218

#12 2016-02-28 14:46:06

uzytkownikubunt - Zbanowany

Re: 298218

#13 2016-02-28 15:40:50

ethanak - Użytkownik

Re: 298218

#14 2016-02-28 16:12:07

uzytkownikubunt - Zbanowany

Re: 298218

#15 2016-03-01 05:00:41

zlyZwierz - Moderator

Re: 298218

#16 2016-03-01 15:10:55

uzytkownikubunt - Zbanowany

Re: 298218

#17 2016-03-01 22:00:55

uzytkownikubunt - Zbanowany

Re: 298218

#18 2016-03-03 13:32:25

uzytkownikubunt - Zbanowany

Re: 298218

#19 2016-03-03 14:24:36

zlyZwierz - Moderator

Re: 298218

Kod:

#20 2016-03-03 14:48:17

uzytkownikubunt - Zbanowany

Re: 298218

Stopka forum