Re: [Lista Criptica] Bloquejar anuncis en un PC en tota una …

Borrar esta mensaxe

Responder a esta mensaxe
Autor: fadelkon
Data:  
Para: list_criptica
Asunto: Re: [Lista Criptica] Bloquejar anuncis en un PC en tota una LAN
También, en vez de bloquear los dominios en iptables, que a lo mejor son
demasiadas reglas, podrías escribir todas las peticiones http a un log y
ahí comparar con un listado de dominios que "sabes" que estás bloqueando...


O bien, como preguntan por stack exchange [1], también puedes instalar
dnsmasq para que resuelva las peticiones, subir el logging al nivel
necesario, y parsear ése log.

«How can I create logs of every DNS query that my computer makes along
with the responses it gets?»

«dnsmasq <http://www.thekelleys.org.uk/dnsmasq/doc.html> is far easier
to configure as a DNS aggregator/caching daemon than BIND, and for that
purpose, the performance might just be better. If you turn logging up to
"debug", all the questions and answers show up in whatever |syslog| has
configured for debug messages.

Dnsmasq also makes it easy to get rid of abusive advertisers and dirtbag
privacy invading "analytic" creeps by aliasing entire domains to 127.0.0.1»


Tot i que en realitat és millor apuntar a "0.0.0.0" o directament "0".


1: https://unix.stackexchange.com/a/43725

El 21/11/17 a les 06:12, fadelkon ha escrit:
> Buenos días Román,
>
> Se me ocurre que puedes meter una regla a iptables para que escriba en
> syslog un aviso. Parece que se hace con la acción -j LOG . Así, puedes
> crearte una regla que a la vez bloquee ciertos dominios por firewall
> (una estrategia que no comenté), y deje constancia de ello en el
> registro. Desde el otro lado, puedes tener un script siguiendo el log y
> parseando, que active el sonido (eso ya es cosa tuya) si encuentra un
> aviso. Para seguir el syslog sin perder detalle puedes usar
> inotifywait[1]. La idea sería meter un script en bucle (while true) que
> ejecuta inotifywait contra el syslog y que a cada modificación del log
> compare la última línea (tail -n 1) con un patrón que encaje con los
> mensajes de iptables (...  | grep "iptables" -c # te da un 0 o un 1.
> También puedes leer el resultado con $?). Esto funciona si cada mensaje
> viene en una sola modificación del log, que creo que podría no ser así,
> ya que syslog lee los mensajes de kernel agrupados. Aún así, si la idea
> es hacer un sonido largo, no habrá diferencia en tiempo humano :)
>
> Es para ese proyecto de router escudo tan chulo? Si necesitas ayuda con
> esto podemos hablar por privado.
>
> Saludos,
> fdk
>
> 1: https://linux.die.net/man/1/inotifywait
>
> El 19/11/17 a les 23:08, Román Torre ha escrit:
>> Pues lo de las alertas parece una coña pero llevo tiempo buscando para
>> un proyecto (con un hotspot wifi mediante una pi) el como traducir
>> ciertas alertas de visitas a ciertas webs a pines GPIO y como soy un
>> paquete no encuentro una forma más o menos directa. Si encontraba algo
>> que lanzara un sonido, lo mismo le metía otra función para hacer lo
>> que busco de una manera más o menos simple.
>>  
>> Recomendaciones, soy todo oídos!
>>
>> Sent with ProtonMail <https://protonmail.com> Secure Email.
>>
>>> -------- Original Message --------
>>> Subject: Re: [Lista Criptica] Bloquejar anuncis en un PC en tota una LAN
>>> Local Time: 19 November 2017 11:01 PM
>>> UTC Time: 19 November 2017 22:01
>>> From: fadelkon@???
>>> To: list_criptica@???
>>>
>>>
>>>
>>> El 19/11/17 a les 22:53, Román Torre ha escrit:
>>>
>>>     Muy buenas recomendaciones.

>>>
>>>     gracias ^^
>>>     Sin duda, cada vez se imponen más los filtros para toda la red,
>>>     independientemente de que tengas extensiones y demás.
>>>     Con OpenWrt /LEDE, puedes hace todas estás cosa y hay por ahí
>>>     ejemplos
>>>     para bloquear publicidad también.

>>>
>>>     Sí! Hacer-lo directamente en el router es mejor si se puede! Podrías
>>>     conseguir un enlace donde lo cuenten, por si alguien lo quiere probar
>>>     más adelante?

>>>
>>>     Respecto a Pi Hole, alguien lo ha usado?...

>>>
>>>     En MADE Bcn lo usan. A ver si aparece por el hilo ;)

>>>
>>>     Alguien sabe si es posible que de alertas sonoras o algo así?...

>>>
>>>     Alertas de qué? Si es por cada anuncio bloqueado estaría todo el día
>>>     pitando jajaja

>>>
>>> ------------------------------------------------------------------------
>>>
>>> list_criptica mailing list
>>> list_criptica@??? <mailto:list_criptica@inventati.org>
>>> Lista de correo de debate de Criptica
>>
>>
>> _______________________________________________
>> list_criptica mailing list
>> list_criptica@???
>> Lista de correo de debate de Criptica
>
> _______________________________________________
> list_criptica mailing list
> list_criptica@???
> Lista de correo de debate de Criptica