Host Block

[Sellmi]

Bevor ich anfange , ich weiss das es hier unter prolinux einen Artikel darüber gibt aber der hilft mir nicht weiter , denn irgendwas mache ich falsch ich weiss nur nicht was , deshalb komme ich jetzt mal zu meinem Prob , also wie kann ich mit meinem router eine Verbindung zum Internet von lan aus verbieten ?
Die Verbindung läuft über den Squid-Proxy also KEIN masqu.. .
Beispiel ich nutze icq 2000b dort ist immer werbung eingeblendet unterhalb den messages das würde ich gerne unterbinden, mein icq läuft aber über das https des squids.
ich benutze marcs SuSEfirewall2 script und würde die regeln gerne ind das custom script reinschreiben
also wäre net wenn jemand mein Prob lössen könnte danke , Sellmi

[trinity]

schau in den squid logs, von welcher seite die Werbung kommt, dann blocke diese url mit squid

[SELLMI]

ich wollte es aber mit iptables wissen !!!!!!
bitte !!!!!!

[Parsloe]

Ich wuerde es nicht so kompliziert machen, sondern eher einen Redirector fuer Squid nehmen, wie z.B. SquidGuard oder Zapper (http://www.zip.com.au/~cs/adzap/index.html).
Ansonsten koennte man vermutlich mit iptables auch die IP Adressen der jeweiligen Adserver blockieren. Ist nur ein bisschen muehsam.

Gruss

P

[SEllmi]

ich bin euch echt dankbar für euere tipps aber ich will es halt wirklich mit iptables wissen , es geht nicht nur um squid auch um andere proxies etc.

danke für euere hilfe

sellmi

[trinity]

ok, aber du must dazu trotzdem in das squid logfile schauen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

dort erfährst die die url von der diese Advertises kommen. danach löst du die url in eine ip-adresse auf z.B. mittels ping. Damit hast du die ip, und kannst nun port 80 zu dieser ip blocken. Ich sags dir gleich im voraus, damit erreichst du auch keine einzige webseite mehr, die auf diesem rechner liegt (evtl die icq homepage nehme ich mal an).

Viel Spass.

PS: mit einem Proxy gehts einfacher <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

[Sellmi]

Ich glaub ihr versteht mich nicht mich juckt der squid nicht! ich will es mit IPTABLES wissen ist das denn so schwer zu verstehen ?!?!?!??!!?

Wäre net wenn ihr mir mal auf meine frage antworten würdet und nicht mir erzählen wie es ihr macht.

danke , sellmi

[trinity]

@SELLMI

Du hast meinen Beitrag aber schon genau gelesen, oder? wenn nicht, bitte nochmals lesen, dann erst darfst du mit deiner Kritik wiederkommen. wenn du nicht weisst, wie der genauen kommandozeilenbefehl für iptables lautet, dann es bitte auch.

[Sellmi]

ok ich bin nun wieder gekommen , hast recht
ab net alles glesen , nur das wort SQUID und ich bin wieder ausgetickt, ist wohl ein charakterfehler.....(tut mir sorry)

wie lautet der befehl?

will aber den ganzen host blocken, mit iptables

danke für deine hilfe

[trinity]

iptables -A INPUT -s xxxx.xxxx.xxxx.xxxx -p tcp -j REJECT
iptables -A OUTPUT -d xxxx.xxxx.xxxx.xxxx -p tcp -j REJECT