[Filtrage] Iptables
Iptables [Filtrage] - Débats - Linux et OS Alternatifs
Marsh Posté le 24-05-2002 à 18:59:54
bloquer les pubs et popup ??
genre un popup dur un site internet ?
si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net
---------------
Marsh Posté le 24-05-2002 à 20:05:19
Tu fais un netstat pendant que tu surfes et tu peux les repérer facilement.
Celles que j'ai actuellement en faisant un netstat:
loga.hit-parade.com
ch16.tgv.net
cluster.weborama.fr
Marsh Posté le 25-05-2002 à 09:29:23
non non je cherche à faire dans la finesse, je ne vais quand même pas bloquer des ports couramment utilisés 
| Lebibi a écrit a écrit : bloquer les pubs et popup ?? genre un popup dur un site internet ? si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net |
Marsh Posté le 25-05-2002 à 09:30:04
Ok merci, je crois que je vais faire un tour sur les sites remplis de pub pour voir ce que ça donne !
| JBM a écrit a écrit : Tu fais un netstat pendant que tu surfes et tu peux les repérer facilement. Celles que j'ai actuellement en faisant un netstat: loga.hit-parade.com ch16.tgv.net cluster.weborama.fr |
Marsh Posté le 25-05-2002 à 20:21:40
Pour éviter les banderolles de pub sur les sites web, c'est plutot un proxy qu'il te faut.
Marsh Posté le 25-05-2002 à 20:41:07
| Lebibi a écrit a écrit : bloquer les pubs et popup ?? genre un popup dur un site internet ? si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net |
le port 80 c'est pour les serveur web, pour le client c'est plutot dans les ports élevé (genre chez moi, là, c'est plutot dans les 34000 et ça varie à chaque nouvelle connexion)
mais la meilleur solution pour les popup (plutot que de relever toutes les ip des pub) c'est d'interdire le JS qui ouvre les fenetres automatiquement, sans demande explicite de l'utilisateur : faisable avec mozilla, et surement bien d'autre browsers
Marsh Posté le 10-06-2002 à 14:19:26
Voila j'ai donc fait mon filtrage avec IPtables et REJECT...
avec les plus grosses régies publicitaires online et ça marche nickel!
C'est tout con, mais c'est vraiment super efficace et agréable d'eliminer une grosse partie des popups.
Marsh Posté le 10-06-2002 à 14:23:33
ça m'intéresse, tu peux montrer tes règle STP
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 10-06-2002 à 14:31:55
ce sont des rêgles comme ça:
iptables -A OUTPUT -d xxx.xxx.xxx -j REJECT
et tu remplace xxx.xxx.xxx par les ip ou url de pubs...
Pour l'instant j'en ai mis assez peu (essentiellement ads.doubleclick.net et autres dérivés mais ça en enlève déja un bon paquet)
Pour test je vais sur des sites du genre astalavista.box.sk ou autre truc plus ou moins pirate sur lesquels les popups fleurissent.
Marsh Posté le 10-06-2002 à 14:35:50
merci 
EDIT: euh, pourquoi OUTPUT ?
Message édité par Mjules le 06-10-2002 à 14:36:25
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 15-06-2002 à 11:32:53
C'est pour empécher que la requete demandant l'ouverture d'une page sur ce domaine puisse sortir de ton réseau.
Ca evite de gacher de la bande passante, car on sait que pour que ce popup s'ouvre il faut forcément que tu fasse une requéte Http vers cette page (souvent via un Javascript inclu dans une page Html)
Marsh Posté le 15-06-2002 à 12:26:02
| nicool a écrit a écrit : C'est pour empécher que la requete demandant l'ouverture d'une page sur ce domaine puisse sortir de ton réseau. Ca evite de gacher de la bande passante, car on sait que pour que ce popup s'ouvre il faut forcément que tu fasse une requéte Http vers cette page (souvent via un Javascript inclu dans une page Html) |
mais pk tu utilise pas l'option de ton navigateur qui bloc les popup, tout simplement ?
Marsh Posté le 15-06-2002 à 12:45:49
parce que, comme ça j'apprend à utiliser iptables
dès que je peux faire un truc avec mon serveur, j'en profite pour apprendre, je trouve que c'est une bonne manière de progresser. 
| djoh a écrit a écrit : mais pk tu utilise pas l'option de ton navigateur qui bloc les popup, tout simplement ? |
Marsh Posté le 15-06-2002 à 12:57:48
| nicool a écrit a écrit : parce que, comme ça j'apprend à utiliser iptables dès que je peux faire un truc avec mon serveur, j'en profite pour apprendre, je trouve que c'est une bonne manière de progresser. |
oui mais maintenant que tu as appris tu devrais virer toutes ces règles et cacher la case qui va bien : bcp plus efficace 
Sujets relatifs:
- iptables routing vers le lan
- Exemples de scripts IPTABLES
- [CONFIGURATION]iptables
- pb iptables : module is wrong version
- problème avec IPTABLES
- [HELP!] Erreur avec IpTables !
- Regles iptables
- Iptables & Red Hat 7.2 : installation ???
- Soft pour analyser les log iptables
- question sur iptables
Marsh Posté le 24-05-2002 à 16:59:11
Hello tlm;
J'utilise actuellement Iptables pour partager ma connexion, mais je sais que ses possibilités vont bien plus loin.
Je souhaiterai donc m'initier aux joies du Firewall
La première chose que je souhaiterais faire:
- Mettre en place des rêgles pour ne pas laisser rentrer les pubs et autres popups!
Est ce que vous connaissez des adresses IP de grosses régies publicitaires du net ?