Archiv verlassen und diese Seite im Standarddesign anzeigen : Iptables: mehrere IPs als Variable setzen?
Hi,
ich hab folgendes Problem mit meinem iptables Skipt: ich möchtemehrere IPs mit/ohne Subnetzen als Variable definieren. Hintergrund: ich will sites mit Spyware usw. gleich filtern.
Ich will z.B. "198.65.220.0/255.255.255.0 und 64.94.162.0/255.255.255.0" als $SPY haben (es sind wesentlich mehr IPs). Wie stelle ich das an?
Danke:)
moin moin
Wie stelle ich das an?
mit Junkbuster ;) => http://www.bestan.de/junkbuster.html
wenn es unbedingt mit iptables sein soll
SPY = " 198.65.220.0/255.255.255.0 64.94.162.0/255.255.255.0 ...."
for SPY in $SPY ; do
iptables -A ..... -j DROP
done
Gruß HL
Danke! Ich werds gleich mal testen.
HangLoose,
das Problem ist, dass ich nicht weiss, wie ich in iptables mehrere IPs definieren kann. Muss ich es durch "," oder wie trennen?
Junkbuster sieht ganz gut aus, allerdings läuft es bei mir nicht. Der Prozess scheint nicht zu starten, wenn ich ihn ausführen will. Die Anleitung sagt leider auhc nicht viel...
hier irgendwo, im speziellen ging es auch um das Thema.
Kurzfassung: trage die die Namen ganz einfach in die File /etc/hosts ein und zwar wie folgt:
127.0.0.1 ad.terra.doubleclick.net
Somit wird keine DNS Anfrage gestellt und statt dessen wird dein eigender Rechner aufgerufen.
Als HightLight: Wenn du einen Webserver auf 127.0.0.1 zu laufen hast, dann leg lag mal eine counter File als index.html im root Verzeichniss an. Dann siehst du wie oft du auf eine Spyware Seite gestossen bist ;)
Es gibt im Netz Beispiel Host-Files. Wo, stand in dem Thread.
T;o)Mes
P.S.: gerade gefunden in meiner /etc/hosts ;) --> www.smartin-designs.com/hosts_info.htm
Als HightLight: Wenn du einen Webserver auf 127.0.0.1 zu laufen hast, dann leg lag mal eine counter File als index.html im root Verzeichniss an. Dann siehst du wie oft du auf eine Spyware Seite gestossen bist ;)
Als Beispiel, siege Anhang ;)
An der Stelle, wo meine File jetzt angezeigt wird, wuerde sonst Werbung stehen :D
T;o)Mes
moin tomes
Wenn du einen Webserver auf 127.0.0.1 zu laufen hast, dann leg lag mal eine counter File als index.html im root Verzeichniss an
wie sieht denn so ein counter file aus? sorry für die blöde frage ;)
Gruß HL
Original geschrieben von HangLoose
moin tomes
wie sieht denn so ein counter file aus? sorry für die blöde frage ;)
Gruß HL
Das gehoert zu murix :D
<?php
header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Datum der Vergangenheit
header ("Last-Modified: " . gmdate ("D, d M Y H:i:s") . " GMT"); // immer geaendert
header ("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header ("Pragma: no-cache"); // HTTP/1.0
echo "<html>\n<head><title>Achtung Spyware !!!</title>\n\n</head>\n<body>
<table border=\"0\" bgcolor=\"#0080FF\" text=\"#000000\">
<tr><td aling=\"center\">Achtung, Spyware-Seite</td></tr>
<tr><td aling=\"center\">Insgesamt schon :<b>
";
$file = "counter.txt"; // Dateizuweisung
$ftp = @fopen($file,"r+"); // Öffnet die Datei
$count = (int)fgets($ftp,10); // 10 Stellen sollten reichen :D , jedenfalls fuer den Hausgebrauch
$count++; // Addiert eine 1
rewind($ftp); // Setzt Zeige auf 0. Position
fwrite($ftp,$count); // Schreibt
fclose($ftp); // Schließt die Datei
include($file); // <-- Zeigt sich selbst an
echo "
</b>
</td>
</tr>
</table>
</body>\n</html>
";
?>
Also nicht besonderes.
Der obere Teil ist dazuda, dass der Browser immer denkt die File sei neu und sie nicht nur aus seinem Cache holt ;)
T;o)Mes
Genauso gut könnte man über das Apache Log ein cat/wc -l rüber laufen lassen (wenn man den Webserver für sich selbst verwendet wird noch ein grep benötigt) :)
oder man nimmt webalizer oder so etwas ;)
So (mit der index.php) hat man jedenfalls manchmal direkt ein visuellen Hinweiss und es kann besser aussehen als diese Werbebanner u.ä.
T;o)Mes
@tomes
ich glaube, ich bleibe doch lieber bei junkbuster :D:D:D. hab dein file mal als index.php abgespeichert, allerdings haut er mir dann folgende fehlermeldung um die ohren
Warning: fgets(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 14
Warning: rewind(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 16
Warning: fwrite(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 17
Warning: fclose(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 18
So (mit der index.php) hat man jedenfalls manchmal direkt ein visuellen Hinweiss und es kann besser aussehen als diese Werbebanner u.ä.
das hab ich auch noch nicht ganz kapiert. heißt das, das ich meinen webserver quasi als proxy einsetze?
schönen gruß aus dem tal der ahnungslosen ;)
HL
HangLoose,
das mit den Leerzeichen zwischen den IPs/Subnetze hatte ich schon probiert. Iptables kotzt dann rum. Oder gibts da nen besonderen Trick?
hi
ich hab's bei mir genau so am laufen. in anführungszeichen hast du das ganze doch gesetzt, oder?
ps: ich geh jetzt aber erstmal pennen ;)
Gruß HL
Ja. Ich werd das noch mal testen. Kam meine mail an? Ich werd jetzt auch mal pennen, schon wieder 2:15... GN8.
Original geschrieben von HangLoose
@tomes
ich glaube, ich bleibe doch lieber bei junkbuster :D:D:D. hab dein file mal als index.php abgespeichert, allerdings haut er mir dann folgende fehlermeldung um die ohren
Warning: fgets(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 14
Warning: rewind(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 16
Warning: fwrite(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 17
Warning: fclose(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 18
das hab ich auch noch nicht ganz kapiert. heißt das, das ich meinen webserver quasi als proxy einsetze?
schönen gruß aus dem tal der ahnungslosen ;)
HL
Die Warning's hoeren sich nach Rechte Vergabe an. Gehoert die counter.txt dem Webserver-User und darf er darin schreiben ?
Und nein, er arbeitet nicht als Proxy, wie kommst du darauf ?
Wegen dem Cache ? Jeder Browser hat einen Cache, worin er bei Standart Einstellung ersteinmal nachschaut ob er die File schon mal abgerufen hat. Wenn ja nimmt er diese und ruft nicht extra die File noch einmal vom Webserver ab.
Ansonsten wird durch den Eintrag:
127.0.0.1 ich.spionier.dich.aus.com
in der /etc/hosts eine DNS Anfrage unterdrueckt und und die Anfrage nach ich.spionier.dich.aus.com auf localhost umgeleitet.
Man kann auch anstatt der 127.0.0.1 z.B. 192.0.0.5 wie ich nehmen, da dort mein Webserver laeuft ;)
T;o)Mes
@tomes
ich würde dir vorschlagen, du speicherst dir für mich einen *textbaustein* ab.
"@HangLoose
Bitte überprüfe die entsprechenden Rechte."
es lag natürlich wieder mal an den fehlenden schreibrechten. den fehler mach ich einfach zu gerne :D.
Und nein, er arbeitet nicht als Proxy, wie kommst du darauf ?
So (mit der index.php) hat man jedenfalls manchmal direkt ein visuellen Hinweiss und es kann besser aussehen als diese Werbebanner u.ä.
wenn ich bei mir den junkbuster ausschalte und z.b. auf heise.de geh, soll er mir doch eigentlich, dort wo die werbung ist, das blaue *bildchen* einblenden, oder?
was ich nicht ganz kapiere, die index.php liegt doch im htdocs meines webservers und hat doch mit den seiten, die ich mit dem browser so ansurfe, gar keine *verbindung*.
Gruß HL
Der ganze Vorgang mit Webseiten läuft etwas komplizierter ab. Zu allererst wird der HTML-Teil einer Websiete abgerufen z. B. index.html
Innerhalb dieser Seite befinden sich nun verweise von welcher Resource gewissen Elemente nachgeladen werden (z. B. bilder). Dabei ist der genau Pfad zu dieser Resource festgelegt Beispielsweise Bilder befindet sich unter http://www.example.test/picure1.png
Nachdem der Browser nun weiss, er muss ein bild holen und auch die Adresse kennt unter der das Bild zu finden ist, beginnt er mit dem Abruf. Dazu muss er allerdings wieder die DNS-Abfrage benutzen und wird nun auf deinen lokalen Webserver umgeleitet. (die hosts Datei ist die alte Version eines DNS Servers).
HTH
Original geschrieben von HangLoose
wenn ich bei mir den junkbuster ausschalte und z.b. auf heise.de geh, soll er mir doch eigentlich, dort wo die werbung ist, das blaue *bildchen* einblenden, oder?
was ich nicht ganz kapiere, die index.php liegt doch im htdocs meines webservers und hat doch mit den seiten, die ich mit dem browser so ansurfe, gar keine *verbindung*.
Gruß HL [/B]
Heise ist ein gutes Beispiel :D :D :D
Es ist so wie Jinto es noch einmal genauer erklaerte.
Dieses <img src="http://www.example.test/picure1.png"> ist ja bei den meisten Seiten nur 1x1 Pixel gross und somit nicht sichtbar und somit auch nicht das "blaue Bildchen". Heise sammelt selbst Userdaten, deshalb siehe Anhang.
T;o)Mes
Moin Männers
soweit war mir das schon klar, mit den unterschiedlichen resourcen und das die webbugs nur 1*1 pixel groß sind.
ich häng unten mal ein snapshot an, wie das ganze bei verwendung des junkbusters aussieht. dort wo junkbuster steht, habe ich dann das blaue bildchen erwartet.
aber so langsam raff ich die funktionsweise. ;) statt dem bildchen von heise, schickt mein webserver die index.php an meinen browser.
ps: @Jinto mein java prob hab ich übrigens gelöst :)
Gruß HL
Original geschrieben von HangLoose
Moin Männers
soweit war mir das schon klar, mit den unterschiedlichen resourcen und das die webbugs nur 1*1 pixel groß sind.
ich häng unten mal ein snapshot an, wie das ganze bei verwendung des junkbusters aussieht. dort wo junkbuster steht, habe ich dann das blaue bildchen erwartet.
Gruß HL
Du must natuerlich noch deine /etc/hosts anpassen.
Meine z.B. ist zur Zeit -->
[tom@tomes tom]$ l /etc/hosts
37806 1120 -rw-rw-r-- 1 root users 558337 Mar 23 17:04 /etc/hosts
gross
T;o)Mes
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.