LINUX.ORG.RU
ФорумAdmin

Сетевая рекламорезка без прокси, только силами iptables/другогофайрвола

 , , ,


0

3

сабж, никаких privoxy и прочих прокси, хочу резать рекламу как это делает adblock, но категорически неприемлимы любые заворачивания в прокси. Возможно ли?

Нет, нужен анализ содержимого html, а в iptables банальный поиск по строкам. Не говоря уж о том, что если сайт работает по https, то iptables не поможет никак

anonymous
()

https://github.com/StevenBlack/hosts

тупо стяни готовый hosts из проекта и свой подмени - перезапусти сеть или машину, можно самому блокнотом добавлять что душе угодно - синтакис понятен даже обезьяне...

amd_amd ★★★★★
()
Ответ на: комментарий от amd_amd

я это затеял чтоб айфоны/айпады/прочеегавно браузило инет без рекламы. прозрачно заворачивать в прокси не желаю просто потому что не желаю, hosts на всяких айфонах без джейлов не поменять (да и с джейлом кажется тоже), потому и спросил. решение ищу универсальное, а не только для чего-то. на прокси соглашусь только если... а хотя нет, не соглашусь, религия запрещает.

shashilx ★★
() автор топика
Ответ на: комментарий от shashilx

Сейчас больше половины веба работает по https. Нормальный адблок только внутри браузера реализуется.

anonymous
()

А потом тебе вырежет важный блок/скрипт без которого ты не сможешь залогинится и придется лезть и править руками.

ritsufag ★★★★★
()

это и прокся то делать толком не может, iptables точно не справится. Максимум что можно - прописать yandex dns для борьбы со всяким стрёмным ахтунгом, ну или если религия не позволяет прописывать yandex dns - обновляй hosts как писали выше, в надежде что эти списки лучше/полнее

af5 ★★★★★
()
Ответ на: комментарий от shashilx

hosts на всяких айфонах без джейлов не поменять (да и с джейлом кажется тоже)

Поменять.

kitar ★★★★★
()
Ответ на: комментарий от shashilx

прокси не желаю, hosts не желаю... Чтобы реклама резалась придётся сделать хоть что-нибудь.
Можно на роутере завернуть все DNS запросы на локальный dnsmasq в котором прописать addn-hosts=/etc/hosts.block который можно скачать по ссылке чуть выше. Таким образом будет резаться реклама на всех домашних устройствах и даже https её не спасёт.

lucky_guy ★★★
()
Ответ на: комментарий от lucky_guy

Можно на роутере завернуть все DNS запросы на локальный dnsmasq в котором прописать addn-hosts=/etc/hosts.block который можно скачать по ссылке чуть выше. Таким образом будет резаться реклама на всех домашних устройствах и даже https её не спасёт.

И где ж ты раньше то был, коллега! похоже работает. Я уж тоже чего тока не делал, прокси устарел ИМХО - отказался, всякие фейковые DNS зоны, тоже мало эфекта дают, Bind крутится кеширует, но сейчас тоже малоэфективно это (опять ИМХО) - ловля блох, пользователей у меня не много. А про DNSmasq я как то не слышал, что за зверь и для чего, спасибо. Вот только ссылки типа светятся, но не открываются

https://an.yandex.ru/mapuid/smi2/uname1510737082335?location=https://smi2.ru/... ведут то вроде в другое место, но поскольку an.yandex.ru забанен, не открываются, могут напужать пользователя. Ничего не поделать?

alex_sim ★★★★
()
Ответ на: комментарий от lucky_guy

hosts.block

А потом заебётся отвечать на вопросы почему ссылки не открываются..) Кто б дал решение которое разметку ещё меняет..lol

anonymous
()
Ответ на: комментарий от alex_sim

«не хочу прокси»

Нельзя этого не хотеть.

Bind крутится кеширует, но сейчас тоже малоэфективно это (опять ИМХО)

поставить перед биндом дополнительно nginx и кэшировать на нём все днс-запросы независимо от ттл: resolver 127.0.0.1 valid=666d ipv6=off; resolver_timeout 1s;

anonymous
()
Ответ на: комментарий от alex_sim

Ничего не поделать?

Этим способом нет, дальше только privoxy который будет вырезать эти ссылки полностью либо убирать редирект, но настраивать довольно сложно. К тому же, как замети великий анон, с распространением https все менее актуально.
Что бы пользователи не пугались, подними локальный lighttpd с одной страничкой, и напиши там мол: «Не пужайтесь, это для вашего же комфорта, режем рекламу. Если вам прям надо попасть на эту страницу поищите её в гугле или обратитесь к admin@admin.ru».

lucky_guy ★★★
()
Ответ на: комментарий от anonymous

Privoxy могёт, но https сводит область его применения до пары сайтов. До, после. Внимание! Ссылки ведут на изображения насилия, уберите детей от экранов! Приношу свои извинения за это, настраивалось для opensharing.org(который умер) а у него был сайт-близнец для не самых маленьких.

lucky_guy ★★★
()
Ответ на: комментарий от anonymous

это моя домашняя сеть, я здесь админ и всего два раза отвечу на вопрос, почему не открывается и все. дальше - нефиг лазить там где нефиг лазить.

shashilx ★★
() автор топика
Ответ на: комментарий от lucky_guy

решение бимба, почти то что я хотел! просто я помню както раньше, я запрещал vk.com через iptables так, что не помогало даже через прокси. кажется здесь же и находил, там чтото было такое, что если в пакете встречался например домен vk.com - то дропалось все далее.

shashilx ★★
() автор топика
Ответ на: комментарий от shashilx

Ну раз понравилось вот тебе вдогонку...
В конфиге dnsmasq:

log-queries
log-facility=/tmp/dnsmasq.log
Команда которая парсит лог в домены:
awk '!seen[$6]++ {print $6}' /tmp/dnsmasq.log

lucky_guy ★★★
()
Ответ на: комментарий от alex_sim

А в Микротике похоже dnsmasq не реализовано, не знаешь?

У меня зухел с прошивкой openwrt, извини.

lucky_guy ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.