hosts.deny - jak zablokować hosty

[wiabek]

witam
chciałem zacząć działać w linuxie na starszym kompie: cel 333MHz 64mb ram dysk 2GB
potrzebuję środowiska graficznego, openoffice po polsku, ogólnie żeby wyglądało jak windows i było w miarę możliwości najprostsze w użytkowaniu. Jeszcze jedna ważna rzecz to możliwość oglądania divx\\'ów na telewizorze - wyjście tv na karcie graficznej S3.
dzięki za pomoc

[xis]

2005-06-09 11:08:32 wiabek napisał:

> witam
 > chciałem zacząć działać w linuxie na starszym kompie: cel 333MHz 64mb ram dysk 2GB
 > potrzebuję środowiska graficznego, openoffice po polsku, ogólnie żeby wyglądało jak windows i
 > było w miarę możliwości najprostsze w użytkowaniu. Jeszcze jedna ważna rzecz to możliwość
 > oglądania divx\\'ów na telewizorze - wyjście tv na karcie graficznej S3.
 > dzięki za pomoc

http://www.iis.pwsz.elblag.pl/~thanos/newbie/

[wiabek]

2005-06-09 14:16:46 xis napisał:

> 2005-06-09 11:08:32 wiabek napisał:
 >
 > > witam
 >  > chciałem zacząć działać w linuxie na starszym kompie: cel 333MHz 64mb ram dysk 2GB
 >  > potrzebuję środowiska graficznego, openoffice po polsku, ogólnie żeby wyglądało jak
 > windows i
 >  > było w miarę możliwości najprostsze w użytkowaniu. Jeszcze jedna ważna rzecz to
 > możliwość
 >  > oglądania divx\\'ów na telewizorze - wyjście tv na karcie graficznej S3.
 >  > dzięki za pomoc
 >
 > http://www.iis.pwsz.elblag.pl/~thanos/newbie/
 >
no tia dzięki, możesz mi jeszcze wyjaśnić (początkuję) który jest polski i dobrze obsługuje wyjście tel na kartcie s3 - dzięki za odpowiedź powyższą - przyda się napewno

Witam

Czy do zablokowania hostów wystarczy edycja pliku host.deny i restart neta, czy potrzebuje jakiś program jeszcze?

Bo wstawiłem ponad 30 hostów szpiegujących i kurde nic. Nadal mi łączy z nimi

Przykład
{
ALL: hit..pl
}

Jak zadziała, udostępnię pełną listę, a widzę, że będzie tego naprawde sporo...

Patrzyłem już na GOOGLE i naprawde, robie tak jak tam piszą

Chce zablokować pliki ciasteczka w ten sposób i dostęp do serwerów reklamowych. Tak to ustawić?

Pozdrawiam

[jk33]

Blokowanie zdecydowanie lepiej jest
ustawiac w iptables.

man iptables

W skrocie:

iptables -I INPUT -s www.host.com -j DROP
iptables -I OUTPUT -d www.host.com -j DROP

(1. regulka dla pakietow przychodzacych
i 2. dla wychodzacych)

najlepiej napisz jakis maly skrypcik
z tymi regulkami i wywoluj go przy
starcie systemu.

pozdrawiam

ok - prawie super :-)

Ale lipa sie robi przy ładowaniu stronek. Zatrzymuje się ładowanie i stoi. A dodałem do listy np:
{
  hit.gemius.pl
  moon.interia.pl
}
itp...

Da się ustawić, żeby iptables lub coś, zwracało "server not found"? Przeglądarki poprostu czekaja na odpowiedź od zablokowanego hosta (szukają go). Tyle, że to szukanie "never ends".

Jakby ktoś chciał poeksperymentować, to mój mały skrypcik
{
  #!/bin/sh
  iptables -D INPUT -s ad1.clickhype.com -j DROP
  iptables -D INPUT -s ad1.targetgraph.com  -j DROP
  iptables -D INPUT -s ad2.pl.mediainter.net -j DROP
  iptables -D INPUT -s ads.clickad.com.pl -j DROP
  iptables -D INPUT -s ads.realtechnetwork.net -j DROP
  iptables -D INPUT -s clickagents.com -j DROP
  iptables -D INPUT -s clickability.com -j DROP
  iptables -D INPUT -s counter.search.bg -j DROP
  iptables -D INPUT -s crazy-xxx-anime.com -j DROP
  iptables -D INPUT -s count.mystat.pl -j DROP
}
a właściwie jego część, bo za dużo tego jest i nie chcę zaśmiecać forum.

Z góry dziękuję,
pozdrawiam

[wojtekm]

2005-06-09 23:42:01 yonami napisał:

 > Da się ustawić, żeby iptables lub coś, zwracało "server not found"? Przeglądarki
 > poprostu czekaja na odpowiedź od zablokowanego hosta (szukają go). Tyle, że to szukanie
 > "never ends".

Zmień 'DROP' na 'REJECT'.

Wojtek

[G_P]

Lub w hosts.deny np:
ALL: 211.46.163.166 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert
ALL: 211.248.38.252 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert
ALL: 202.78.172.20
ALL: 216.244.96.212

dalej "mi staje"

nie działa...
zrobiłem też RETURN i nic

Czy ja źle myślę, czy to nie blokuje plików ciasteczek?

cigle mi wywala hit.gemius.pl, moon.interia.pl, itp

i sie wolniej strony ładują