Hi,
ich hab folgendes Problem mit meinem iptables Skipt: ich möchtemehrere IPs mit/ohne Subnetzen als Variable definieren. Hintergrund: ich will sites mit Spyware usw. gleich filtern.
Ich will z.B. "198.65.220.0/255.255.255.0 und 64.94.162.0/255.255.255.0" als $SPY haben (es sind wesentlich mehr IPs). Wie stelle ich das an?

Danke:)

moin moin


Wie stelle ich das an?

mit Junkbuster ;) => http://www.bestan.de/junkbuster.html

wenn es unbedingt mit iptables sein soll

SPY = " 198.65.220.0/255.255.255.0 64.94.162.0/255.255.255.0 ...."

for SPY in $SPY ; do

iptables -A ..... -j DROP

done


Gruß HL

Danke! Ich werds gleich mal testen.

HangLoose,
das Problem ist, dass ich nicht weiss, wie ich in iptables mehrere IPs definieren kann. Muss ich es durch "," oder wie trennen?
Junkbuster sieht ganz gut aus, allerdings läuft es bei mir nicht. Der Prozess scheint nicht zu starten, wenn ich ihn ausführen will. Die Anleitung sagt leider auhc nicht viel...

hier irgendwo, im speziellen ging es auch um das Thema.
Kurzfassung: trage die die Namen ganz einfach in die File /etc/hosts ein und zwar wie folgt:
127.0.0.1 ad.terra.doubleclick.net
Somit wird keine DNS Anfrage gestellt und statt dessen wird dein eigender Rechner aufgerufen.
Als HightLight: Wenn du einen Webserver auf 127.0.0.1 zu laufen hast, dann leg lag mal eine counter File als index.html im root Verzeichniss an. Dann siehst du wie oft du auf eine Spyware Seite gestossen bist ;)
Es gibt im Netz Beispiel Host-Files. Wo, stand in dem Thread.

T;o)Mes

P.S.: gerade gefunden in meiner /etc/hosts ;) --> www.smartin-designs.com/hosts_info.htm

Als HightLight: Wenn du einen Webserver auf 127.0.0.1 zu laufen hast, dann leg lag mal eine counter File als index.html im root Verzeichniss an. Dann siehst du wie oft du auf eine Spyware Seite gestossen bist ;)


Als Beispiel, siege Anhang ;)
An der Stelle, wo meine File jetzt angezeigt wird, wuerde sonst Werbung stehen :D

T;o)Mes

moin tomes


Wenn du einen Webserver auf 127.0.0.1 zu laufen hast, dann leg lag mal eine counter File als index.html im root Verzeichniss an

wie sieht denn so ein counter file aus? sorry für die blöde frage ;)


Gruß HL

Original geschrieben von HangLoose
moin tomes



wie sieht denn so ein counter file aus? sorry für die blöde frage ;)


Gruß HL
Das gehoert zu murix :D


<?php
header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Datum der Vergangenheit
header ("Last-Modified: " . gmdate ("D, d M Y H:i:s") . " GMT"); // immer geaendert
header ("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header ("Pragma: no-cache"); // HTTP/1.0

echo "<html>\n<head><title>Achtung Spyware !!!</title>\n\n</head>\n<body>
<table border=\"0\" bgcolor=\"#0080FF\" text=\"#000000\">
<tr><td aling=\"center\">Achtung, Spyware-Seite</td></tr>
<tr><td aling=\"center\">Insgesamt schon :<b>
";
$file = "counter.txt"; // Dateizuweisung
$ftp = @fopen($file,"r+"); // Öffnet die Datei
$count = (int)fgets($ftp,10); // 10 Stellen sollten reichen :D , jedenfalls fuer den Hausgebrauch
$count++; // Addiert eine 1
rewind($ftp); // Setzt Zeige auf 0. Position
fwrite($ftp,$count); // Schreibt
fclose($ftp); // Schließt die Datei
include($file); // <-- Zeigt sich selbst an

echo "
</b>
</td>
</tr>
</table>
</body>\n</html>
";

?>

Also nicht besonderes.
Der obere Teil ist dazuda, dass der Browser immer denkt die File sei neu und sie nicht nur aus seinem Cache holt ;)

T;o)Mes

Genauso gut könnte man über das Apache Log ein cat/wc -l rüber laufen lassen (wenn man den Webserver für sich selbst verwendet wird noch ein grep benötigt) :)

oder man nimmt webalizer oder so etwas ;)
So (mit der index.php) hat man jedenfalls manchmal direkt ein visuellen Hinweiss und es kann besser aussehen als diese Werbebanner u.ä.

T;o)Mes

@tomes

ich glaube, ich bleibe doch lieber bei junkbuster :D:D:D. hab dein file mal als index.php abgespeichert, allerdings haut er mir dann folgende fehlermeldung um die ohren

Warning: fgets(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 14

Warning: rewind(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 16

Warning: fwrite(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 17

Warning: fclose(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 18



So (mit der index.php) hat man jedenfalls manchmal direkt ein visuellen Hinweiss und es kann besser aussehen als diese Werbebanner u.ä.

das hab ich auch noch nicht ganz kapiert. heißt das, das ich meinen webserver quasi als proxy einsetze?

schönen gruß aus dem tal der ahnungslosen ;)


HL

HangLoose,
das mit den Leerzeichen zwischen den IPs/Subnetze hatte ich schon probiert. Iptables kotzt dann rum. Oder gibts da nen besonderen Trick?

hi

ich hab's bei mir genau so am laufen. in anführungszeichen hast du das ganze doch gesetzt, oder?


ps: ich geh jetzt aber erstmal pennen ;)


Gruß HL

Ja. Ich werd das noch mal testen. Kam meine mail an? Ich werd jetzt auch mal pennen, schon wieder 2:15... GN8.

Original geschrieben von HangLoose
@tomes

ich glaube, ich bleibe doch lieber bei junkbuster :D:D:D. hab dein file mal als index.php abgespeichert, allerdings haut er mir dann folgende fehlermeldung um die ohren

Warning: fgets(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 14

Warning: rewind(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 16

Warning: fwrite(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 17

Warning: fclose(): supplied argument is not a valid stream resource in /home/httpd/htdocs/index.php on line 18




das hab ich auch noch nicht ganz kapiert. heißt das, das ich meinen webserver quasi als proxy einsetze?

schönen gruß aus dem tal der ahnungslosen ;)


HL
Die Warning's hoeren sich nach Rechte Vergabe an. Gehoert die counter.txt dem Webserver-User und darf er darin schreiben ?
Und nein, er arbeitet nicht als Proxy, wie kommst du darauf ?
Wegen dem Cache ? Jeder Browser hat einen Cache, worin er bei Standart Einstellung ersteinmal nachschaut ob er die File schon mal abgerufen hat. Wenn ja nimmt er diese und ruft nicht extra die File noch einmal vom Webserver ab.
Ansonsten wird durch den Eintrag:
127.0.0.1 ich.spionier.dich.aus.com
in der /etc/hosts eine DNS Anfrage unterdrueckt und und die Anfrage nach ich.spionier.dich.aus.com auf localhost umgeleitet.
Man kann auch anstatt der 127.0.0.1 z.B. 192.0.0.5 wie ich nehmen, da dort mein Webserver laeuft ;)

T;o)Mes

@tomes

ich würde dir vorschlagen, du speicherst dir für mich einen *textbaustein* ab.

"@HangLoose

Bitte überprüfe die entsprechenden Rechte."

es lag natürlich wieder mal an den fehlenden schreibrechten. den fehler mach ich einfach zu gerne :D.



Und nein, er arbeitet nicht als Proxy, wie kommst du darauf ?

So (mit der index.php) hat man jedenfalls manchmal direkt ein visuellen Hinweiss und es kann besser aussehen als diese Werbebanner u.ä.



wenn ich bei mir den junkbuster ausschalte und z.b. auf heise.de geh, soll er mir doch eigentlich, dort wo die werbung ist, das blaue *bildchen* einblenden, oder?
was ich nicht ganz kapiere, die index.php liegt doch im htdocs meines webservers und hat doch mit den seiten, die ich mit dem browser so ansurfe, gar keine *verbindung*.


Gruß HL

Der ganze Vorgang mit Webseiten läuft etwas komplizierter ab. Zu allererst wird der HTML-Teil einer Websiete abgerufen z. B. index.html
Innerhalb dieser Seite befinden sich nun verweise von welcher Resource gewissen Elemente nachgeladen werden (z. B. bilder). Dabei ist der genau Pfad zu dieser Resource festgelegt Beispielsweise Bilder befindet sich unter http://www.example.test/picure1.png
Nachdem der Browser nun weiss, er muss ein bild holen und auch die Adresse kennt unter der das Bild zu finden ist, beginnt er mit dem Abruf. Dazu muss er allerdings wieder die DNS-Abfrage benutzen und wird nun auf deinen lokalen Webserver umgeleitet. (die hosts Datei ist die alte Version eines DNS Servers).

HTH

Original geschrieben von HangLoose
wenn ich bei mir den junkbuster ausschalte und z.b. auf heise.de geh, soll er mir doch eigentlich, dort wo die werbung ist, das blaue *bildchen* einblenden, oder?
was ich nicht ganz kapiere, die index.php liegt doch im htdocs meines webservers und hat doch mit den seiten, die ich mit dem browser so ansurfe, gar keine *verbindung*.

Gruß HL [/B]
Heise ist ein gutes Beispiel :D :D :D
Es ist so wie Jinto es noch einmal genauer erklaerte.
Dieses <img src="http://www.example.test/picure1.png"> ist ja bei den meisten Seiten nur 1x1 Pixel gross und somit nicht sichtbar und somit auch nicht das "blaue Bildchen". Heise sammelt selbst Userdaten, deshalb siehe Anhang.

T;o)Mes

Hier der Anhang ;)

Moin Männers

soweit war mir das schon klar, mit den unterschiedlichen resourcen und das die webbugs nur 1*1 pixel groß sind.
ich häng unten mal ein snapshot an, wie das ganze bei verwendung des junkbusters aussieht. dort wo junkbuster steht, habe ich dann das blaue bildchen erwartet.

aber so langsam raff ich die funktionsweise. ;) statt dem bildchen von heise, schickt mein webserver die index.php an meinen browser.

ps: @Jinto mein java prob hab ich übrigens gelöst :)


Gruß HL

Original geschrieben von HangLoose
Moin Männers

soweit war mir das schon klar, mit den unterschiedlichen resourcen und das die webbugs nur 1*1 pixel groß sind.
ich häng unten mal ein snapshot an, wie das ganze bei verwendung des junkbusters aussieht. dort wo junkbuster steht, habe ich dann das blaue bildchen erwartet.

Gruß HL
Du must natuerlich noch deine /etc/hosts anpassen.
Meine z.B. ist zur Zeit -->
[tom@tomes tom]$ l /etc/hosts
37806 1120 -rw-rw-r-- 1 root users 558337 Mar 23 17:04 /etc/hosts
gross

T;o)Mes