Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1057 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  [Filtrage] Iptables

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Filtrage] Iptables

n°103749
Nicool
En bois, sauf les chèques...
Posté le 24-05-2002 à 16:59:11  profilanswer
 

Hello tlm;
J'utilise actuellement Iptables pour partager ma connexion, mais je sais que ses possibilités vont bien plus loin.
 
Je souhaiterai donc m'initier aux joies du Firewall :D
La première chose que je souhaiterais faire:
- Mettre en place des rêgles pour ne pas laisser rentrer les pubs et autres popups!
Est ce que vous connaissez des adresses IP de grosses régies publicitaires du net ?

mood
Publicité
Posté le 24-05-2002 à 16:59:11  profilanswer
 

n°103827
lebibi
Notre torture c'est la tourtel
Posté le 24-05-2002 à 18:59:54  profilanswer
 

bloquer les pubs et popup ??
 
genre un popup dur un site internet ?
 
si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net


---------------

n°103861
JBM
Posté le 24-05-2002 à 20:05:19  profilanswer
 

Tu fais un netstat pendant que tu surfes et tu peux les repérer facilement.
Celles que j'ai actuellement en faisant un netstat:
 
loga.hit-parade.com
ch16.tgv.net
cluster.weborama.fr

n°104088
Nicool
En bois, sauf les chèques...
Posté le 25-05-2002 à 09:29:23  profilanswer
 

non non je cherche à faire dans la finesse, je ne vais quand même pas bloquer des ports couramment utilisés :D
 

Lebibi a écrit a écrit :

bloquer les pubs et popup ??
 
genre un popup dur un site internet ?
 
si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net  



n°104090
Nicool
En bois, sauf les chèques...
Posté le 25-05-2002 à 09:30:04  profilanswer
 

Ok merci, je crois que je vais faire un tour sur les sites remplis de pub pour voir ce que ça donne !
 

JBM a écrit a écrit :

Tu fais un netstat pendant que tu surfes et tu peux les repérer facilement.
Celles que j'ai actuellement en faisant un netstat:
 
loga.hit-parade.com
ch16.tgv.net
cluster.weborama.fr  



n°104357
[Albator]
MDK un jour, MDK toujours !
Posté le 25-05-2002 à 20:21:40  profilanswer
 

Pour éviter les banderolles de pub sur les sites web, c'est plutot un proxy qu'il te faut.

n°104377
djoh
Posté le 25-05-2002 à 20:41:07  profilanswer
 

Lebibi a écrit a écrit :

bloquer les pubs et popup ??
 
genre un popup dur un site internet ?
 
si c'est ca ca passe par le port 80 mais si tu bloques le port 80 tu n'as plus d'accés au net  




 
le port 80 c'est pour les serveur web, pour le client c'est plutot dans les ports élevé (genre chez moi, là, c'est plutot dans les 34000 et ça varie à chaque nouvelle connexion)
 
 
mais la meilleur solution pour les popup (plutot que de relever toutes les ip des pub) c'est d'interdire le JS qui ouvre les fenetres automatiquement, sans demande explicite de l'utilisateur : faisable avec mozilla, et surement bien d'autre browsers

n°104381
Akilae_
Posté le 25-05-2002 à 20:52:58  profilanswer
 

ya tous les *.doubleclick.fr/com/net aussi :)

n°111470
Nicool
En bois, sauf les chèques...
Posté le 10-06-2002 à 14:19:26  profilanswer
 

Voila j'ai donc fait mon filtrage avec IPtables et REJECT...
avec les plus grosses régies publicitaires online et ça marche nickel!
 
C'est tout con, mais c'est vraiment super efficace et agréable d'eliminer une grosse partie des popups.

n°111475
Mjules
Modérateur
Parle dans le vide
Posté le 10-06-2002 à 14:23:33  profilanswer
 

ça m'intéresse, tu peux montrer tes règle STP


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
mood
Publicité
Posté le 10-06-2002 à 14:23:33  profilanswer
 

n°111482
Nicool
En bois, sauf les chèques...
Posté le 10-06-2002 à 14:31:55  profilanswer
 

ce sont des rêgles comme ça:
iptables -A OUTPUT -d xxx.xxx.xxx -j REJECT
et tu remplace xxx.xxx.xxx par les ip ou url de pubs...
 
Pour l'instant j'en ai mis assez peu (essentiellement ads.doubleclick.net et autres dérivés mais ça en enlève déja un bon paquet)
 
Pour test je vais sur des sites du genre astalavista.box.sk ou autre truc plus ou moins pirate sur lesquels les popups fleurissent.

n°111487
Mjules
Modérateur
Parle dans le vide
Posté le 10-06-2002 à 14:35:50  profilanswer
 

merci  :jap:
 
EDIT: euh, pourquoi OUTPUT ?


Message édité par Mjules le 06-10-2002 à 14:36:25

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°113541
Nicool
En bois, sauf les chèques...
Posté le 15-06-2002 à 11:32:53  profilanswer
 

C'est pour empécher que la requete demandant l'ouverture d'une page sur ce domaine puisse sortir de ton réseau.
Ca evite de gacher de la bande passante, car on sait que pour que ce popup s'ouvre il faut forcément que tu fasse une requéte Http vers cette page (souvent via un Javascript inclu dans une page Html)

n°113552
djoh
Posté le 15-06-2002 à 12:26:02  profilanswer
 

nicool a écrit a écrit :

C'est pour empécher que la requete demandant l'ouverture d'une page sur ce domaine puisse sortir de ton réseau.
Ca evite de gacher de la bande passante, car on sait que pour que ce popup s'ouvre il faut forcément que tu fasse une requéte Http vers cette page (souvent via un Javascript inclu dans une page Html)  




 
mais pk tu utilise pas l'option de ton navigateur qui bloc les popup, tout simplement ?

n°113562
Nicool
En bois, sauf les chèques...
Posté le 15-06-2002 à 12:45:49  profilanswer
 

parce que, comme ça j'apprend à utiliser iptables :D
dès que je peux faire un truc avec mon serveur, j'en profite pour apprendre, je trouve que c'est une bonne manière de progresser. :)
 

djoh a écrit a écrit :

 
 
mais pk tu utilise pas l'option de ton navigateur qui bloc les popup, tout simplement ?  



n°113566
djoh
Posté le 15-06-2002 à 12:57:48  profilanswer
 

nicool a écrit a écrit :

parce que, comme ça j'apprend à utiliser iptables :D
dès que je peux faire un truc avec mon serveur, j'en profite pour apprendre, je trouve que c'est une bonne manière de progresser. :)
 
 




 
oui mais maintenant que tu as appris tu devrais virer toutes ces règles et cacher la case qui va bien : bcp plus efficace  :D  ;)  :ange:  :sol:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  [Filtrage] Iptables

 

Sujets relatifs
iptables routing vers le lanExemples de scripts IPTABLES
[CONFIGURATION]iptablespb iptables : module is wrong version
problème avec IPTABLES[HELP!] Erreur avec IpTables !
Regles iptablesIptables & Red Hat 7.2 : installation ???
Soft pour analyser les log iptablesquestion sur iptables
Plus de sujets relatifs à : [Filtrage] Iptables


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR