Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Iptables blokowanie skryptów reklamowych

https://www.debian.pl/viewtopic.php?t=25723

Strona 1 z 1

Iptables blokowanie skryptów reklamowych

: 09 stycznia 2012, 11:35
autor: set80
Witam.
Niedawno rozpocząłem swoją przygodę z Linuksem, więc być może mój problem jest banalny. Uruchomiłem bramę VPN. Serwer zestawia połączenie z klientem pptpd, przekierowuje ruch, niestety nie do końca. Wszystkie śmieciowe skrypty wyświetlające reklamy typu:
[INDENT]rek. www.wp.pl
c.speedtest.net
rek.adtotal.pl[/INDENT]
i inne są blokowane. Skutkuje to ładowaniem docelowych stron www tylko do pewnego momentu, wszystko zatrzymuje się i albo po kilku minutach strona ładuje się z pominięciem skryptu wyświetlającego reklamy, lub co niestety częstsze nie ładuje się wcale.
Traceroute z pozycji klienta VPN do wszystkich serwisów, które nie chcą się ładować jest poprawny. W logach pptpd nic nie ma. Domyślam się, że problem jest z iptables lecz czemu tylko niektóre typy witryn? Korzystam z DNS-ów Google jeśli ma to znaczenie.
Moje iptables:

Kod: Zaznacz cały

[iptables -A INPUT -i lo -j ACCEPT
[iptables -A OUTPUT -o lo -j ACCEPT

[iptables -A INPUT -p tcp --dport 1723 -i eth1 -j ACCEPT
[iptables -A OUTPUT -p tcp --sport 1723 -o eth1 -j ACCEPT

[iptables -A INPUT -p 47 -j ACCEPT

[iptables -A INPUT -p GRE -j ACCEPT
[iptables -A OUTPUT -p GRE -j ACCEPT
[iptables -A FORWARD -p GRE -j ACCEPT

[iptables -F FORWARD
[iptables -A FORWARD -j ACCEPT

[iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

[echo 1 > /proc/sys/net/ipv4/ip_forward

: 13 stycznia 2012, 23:29
autor: sethiel
To nie lepiej dansguardiana do tego zatrudnić?

: 14 stycznia 2012, 15:50
autor: set80
Z tym że mnie nie interesuje blokowanie jakiejkolwiek treści, wręcz przeciwnie, serwer ma zezwalać na dostęp do wszystkich zasobów internetu.
Nadal nie rozwiązałem tego problemu, nie bardzo wiem nawet od czego zacząć.

: 14 stycznia 2012, 18:21
autor: hello_world

Kod: Zaznacz cały

-A INPUT -i eth1 -m state --state RELATED -j ACCEPT 
-A OUTPUT -m state --state RELATED -j ACCEPT 
-A FORWARD -m state --state RELATED -j ACCEPT
a w zasadzie to powinno być tak

Kod: Zaznacz cały

-A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

: 15 stycznia 2012, 10:20
autor: set80
Zmiany w iptables nie pomogły...
Jeśli ktoś ma czas i chęć sprawdzić jak to wygląda w praktyce to zapraszam do zalogowania się jako klient:
Serwer: 91.121.152.27
Login: test
Hasło: test1
Będę mega wdzięczny za każdą podpowiedź jak rozwiązać ten problem.

: 20 stycznia 2012, 23:39
autor: maks
A czy przypadkiem ten problem nie występuje w przeglądarce chrome. Mam ten sam problem, ale tylko w chrome. W operze wszystko dziąła bez problemów, w firefoksie muli strasznie ale się ładuje a w chrome tak jak opisujesz zatrzymuje się ładowaniu reklam z wspomnianych stron.

: 22 stycznia 2012, 05:16
autor: szpuni
Dość ciekawe, tylko kilka pytań odnośnie ustawień.

Jak zestawiłeś to połączenie VPN? Jakieś konfigi byłyby tutaj pomocne (oczywiście bez numerów IP), do tego jak zrobiłeś sobie nat i trasowanie. Na początek wynik polecenia:

Kod: Zaznacz cały

route -a
byłby pomocny.

Próbujesz przesyłać cały ruch przez ten VPN, czy tylko ruch skierowany do wewnętrznej podsieci?

Widzę, że wyłączyłeś dostęp, więc sam sprawdzić nie mogę.


Polecenia wstawiaj na forum używając znaczników code. Korzystaj z opcji sprawdzania pisowni dostępnej w przeglądarce www.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl