[Filtrage] Iptables

Iptables [Filtrage] - Débats - Linux et OS Alternatifs

Marsh Posté le 24-05-2002 à 16:59:11    

Hello tlm;
J'utilise actuellement Iptables pour partager ma connexion, mais je sais que ses possibilités vont bien plus loin.
 
Je souhaiterai donc m'initier aux joies du Firewall :D
La première chose que je souhaiterais faire:
- Mettre en place des rêgles pour ne pas laisser rentrer les pubs et autres popups!
Est ce que vous connaissez des adresses IP de grosses régies publicitaires du net ?

Reply

Marsh Posté le 24-05-2002 à 16:59:11   

Reply

Marsh Posté le 24-05-2002 à 18:59:54    

bloquer les pubs et popup ??
 
genre un popup dur un site internet ?
 
si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net


---------------

Reply

Marsh Posté le 24-05-2002 à 20:05:19    

Tu fais un netstat pendant que tu surfes et tu peux les repérer facilement.
Celles que j'ai actuellement en faisant un netstat:
 
loga.hit-parade.com
ch16.tgv.net
cluster.weborama.fr

Reply

Marsh Posté le 25-05-2002 à 09:29:23    

non non je cherche à faire dans la finesse, je ne vais quand même pas bloquer des ports couramment utilisés :D
 

Lebibi a écrit a écrit :

bloquer les pubs et popup ??
 
genre un popup dur un site internet ?
 
si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net  



Reply

Marsh Posté le 25-05-2002 à 09:30:04    

Ok merci, je crois que je vais faire un tour sur les sites remplis de pub pour voir ce que ça donne !
 

JBM a écrit a écrit :

Tu fais un netstat pendant que tu surfes et tu peux les repérer facilement.
Celles que j'ai actuellement en faisant un netstat:
 
loga.hit-parade.com
ch16.tgv.net
cluster.weborama.fr  



Reply

Marsh Posté le 25-05-2002 à 20:21:40    

Pour éviter les banderolles de pub sur les sites web, c'est plutot un proxy qu'il te faut.

Reply

Marsh Posté le 25-05-2002 à 20:41:07    

Lebibi a écrit a écrit :

bloquer les pubs et popup ??
 
genre un popup dur un site internet ?
 
si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net  




 
le port 80 c'est pour les serveur web, pour le client c'est plutot dans les ports élevé (genre chez moi, là, c'est plutot dans les 34000 et ça varie à chaque nouvelle connexion)
 
 
mais la meilleur solution pour les popup (plutot que de relever toutes les ip des pub) c'est d'interdire le JS qui ouvre les fenetres automatiquement, sans demande explicite de l'utilisateur : faisable avec mozilla, et surement bien d'autre browsers

Reply

Marsh Posté le 25-05-2002 à 20:52:58    

ya tous les *.doubleclick.fr/com/net aussi :)

Reply

Marsh Posté le 10-06-2002 à 14:19:26    

Voila j'ai donc fait mon filtrage avec IPtables et REJECT...
avec les plus grosses régies publicitaires online et ça marche nickel!
 
C'est tout con, mais c'est vraiment super efficace et agréable d'eliminer une grosse partie des popups.

Reply

Marsh Posté le 10-06-2002 à 14:23:33    

ça m'intéresse, tu peux montrer tes règle STP


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 10-06-2002 à 14:23:33   

Reply

Marsh Posté le 10-06-2002 à 14:31:55    

ce sont des rêgles comme ça:
iptables -A OUTPUT -d xxx.xxx.xxx -j REJECT
et tu remplace xxx.xxx.xxx par les ip ou url de pubs...
 
Pour l'instant j'en ai mis assez peu (essentiellement ads.doubleclick.net et autres dérivés mais ça en enlève déja un bon paquet)
 
Pour test je vais sur des sites du genre astalavista.box.sk ou autre truc plus ou moins pirate sur lesquels les popups fleurissent.

Reply

Marsh Posté le 10-06-2002 à 14:35:50    

merci  :jap:
 
EDIT: euh, pourquoi OUTPUT ?


Message édité par Mjules le 06-10-2002 à 14:36:25

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 15-06-2002 à 11:32:53    

C'est pour empécher que la requete demandant l'ouverture d'une page sur ce domaine puisse sortir de ton réseau.
Ca evite de gacher de la bande passante, car on sait que pour que ce popup s'ouvre il faut forcément que tu fasse une requéte Http vers cette page (souvent via un Javascript inclu dans une page Html)

Reply

Marsh Posté le 15-06-2002 à 12:26:02    

nicool a écrit a écrit :

C'est pour empécher que la requete demandant l'ouverture d'une page sur ce domaine puisse sortir de ton réseau.
Ca evite de gacher de la bande passante, car on sait que pour que ce popup s'ouvre il faut forcément que tu fasse une requéte Http vers cette page (souvent via un Javascript inclu dans une page Html)  




 
mais pk tu utilise pas l'option de ton navigateur qui bloc les popup, tout simplement ?

Reply

Marsh Posté le 15-06-2002 à 12:45:49    

parce que, comme ça j'apprend à utiliser iptables :D
dès que je peux faire un truc avec mon serveur, j'en profite pour apprendre, je trouve que c'est une bonne manière de progresser. :)
 

djoh a écrit a écrit :

 
 
mais pk tu utilise pas l'option de ton navigateur qui bloc les popup, tout simplement ?  



Reply

Marsh Posté le 15-06-2002 à 12:57:48    

nicool a écrit a écrit :

parce que, comme ça j'apprend à utiliser iptables :D
dès que je peux faire un truc avec mon serveur, j'en profite pour apprendre, je trouve que c'est une bonne manière de progresser. :)
 
 




 
oui mais maintenant que tu as appris tu devrais virer toutes ces règles et cacher la case qui va bien : bcp plus efficace  :D  ;)  :ange:  :sol:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed