Gentoo

Witam

Czy do zablokowania hostów wystarczy edycja pliku host.deny i restart neta, czy potrzebuje jakiś program jeszcze?

Bo wstawiłem ponad 30 hostów szpiegujących i kurde nic. Nadal mi łączy z nimi

Przykład
{
ALL: hit..pl
}

Jak zadziała, udostępnię pełną listę, a widzę, że będzie tego naprawde sporo...

Patrzyłem już na GOOGLE i naprawde, robie tak jak tam piszą

Chce zablokować pliki ciasteczka w ten sposób i dostęp do serwerów reklamowych. Tak to ustawić?

Pozdrawiam

[jk33]

Blokowanie zdecydowanie lepiej jest
ustawiac w iptables.

man iptables

W skrocie:

iptables -I INPUT -s www.host.com -j DROP
iptables -I OUTPUT -d www.host.com -j DROP

(1. regulka dla pakietow przychodzacych
i 2. dla wychodzacych)

najlepiej napisz jakis maly skrypcik
z tymi regulkami i wywoluj go przy
starcie systemu.

pozdrawiam

ok - prawie super :-)

Ale lipa sie robi przy ładowaniu stronek. Zatrzymuje się ładowanie i stoi. A dodałem do listy np:
{
  hit.gemius.pl
  moon.interia.pl
}
itp...

Da się ustawić, żeby iptables lub coś, zwracało \\"server not found\\"? Przeglądarki poprostu czekaja na odpowiedź od zablokowanego hosta (szukają go). Tyle, że to szukanie \\"never ends\\".

Jakby ktoś chciał poeksperymentować, to mój mały skrypcik
{
  #!/bin/sh
  iptables -D INPUT -s ad1.clickhype.com -j DROP
  iptables -D INPUT -s ad1.targetgraph.com  -j DROP
  iptables -D INPUT -s ad2.pl.mediainter.net -j DROP
  iptables -D INPUT -s ads.clickad.com.pl -j DROP
  iptables -D INPUT -s ads.realtechnetwork.net -j DROP
  iptables -D INPUT -s clickagents.com -j DROP
  iptables -D INPUT -s clickability.com -j DROP
  iptables -D INPUT -s counter.search.bg -j DROP
  iptables -D INPUT -s crazy-xxx-anime.com -j DROP
  iptables -D INPUT -s count.mystat.pl -j DROP
}
a właściwie jego część, bo za dużo tego jest i nie chcę zaśmiecać forum.

Z góry dziękuję,
pozdrawiam

[wojtekm]

2005-06-09 23:42:01 yonami napisał:

 > Da się ustawić, żeby iptables lub coś, zwracało \\"server not found\\"? Przeglądarki
 > poprostu czekaja na odpowiedź od zablokowanego hosta (szukają go). Tyle, że to szukanie
 > \\"never ends\\".

Zmień \\'DROP\\' na \\'REJECT\\'.

Wojtek

[G_P]

Lub w hosts.deny np:
ALL: 211.46.163.166 : spawn /bin/ \\'date\\' %c %d >> /var/log/intruder_alert
ALL: 211.248.38.252 : spawn /bin/ \\'date\\' %c %d >> /var/log/intruder_alert
ALL: 202.78.172.20
ALL: 216.244.96.212

dalej \\"mi staje\\"

nie działa...
zrobiłem też RETURN i nic

Czy ja źle myślę, czy to nie blokuje plików ciasteczek?

cigle mi wywala hit.gemius.pl, moon.interia.pl, itp

i sie wolniej strony ładują

[unx]

Witam mam taki poroblemik przy instalacji gentoo:

robie wszystko weglug handbooka po wydaniu komendy "scripts/bootstrap.sh" po jakis 3 min dostaje taki kom. -
"!!! ERROR: sys-devel/binutils-2.15.92.0.3-r10 failed
 !!! funktion unpac, line 382, exitcode 2
 !!! if you nedd support, post the topmost build
error, NOT this status massage." czy ktos wie co moge z tym zrobic?

[greg000]

www.gentoo.pl
www.gentoo.org

[gomath]

2005-06-08 23:41:33 unx napisał:

> Witam mam taki poroblemik przy instalacji gentoo:
 >
 > robie wszystko weglug handbooka po wydaniu komendy "scripts/bootstrap.sh" po jakis 3
 > min dostaje taki kom. -
 > "!!! ERROR: sys-devel/binutils-2.15.92.0.3-r10 failed
 >  !!! funktion unpac, line 382, exitcode 2
 >  !!! if you nedd support, post the topmost build
 > error, NOT this status massage." czy ktos wie co moge z tym zrobic?

Ostatni komunikat mówi, że jeśli chcesz uzyskać pomoc powinieneś wkleić pierwszy błąd jaki pojawił się podczas kompilacji. To co wklejasz nie jest informacją o błędzie, który spowodował wysypanie bootstrapa.