Страница 1 из 1
Надоели баннеры
Добавлено: 17 ноя 2002, 09:21
Energetic
Как сделать "чёрный список" серверов, с которых загрузка запрещена? Зависит ли это от браузера? А то в винде, я слышал, это сделать можно.
Добавлено: 17 ноя 2002, 22:34
Anonymous
с помощью squid'а
acl good_url url_regex "/etc/squid/acl/good_url"
acl bad_url url_regex "/etc/squid/acl/bad_url"
acl bad_urlpath urlpath_regex "/etc/squid/acl/bad_urlpath"
Далее, чуть ниже в разделе "INSERT YOUR OWN RULES HERE..." добавляем строки:
http_access deny bad_urlpath !good_url
http_access deny bad_url !good_url
http_access allow all
для вырезки банера можно использовать механизм редиректора
читай man squid а вообще в squid.conf довольно подробно все
объяснено
Добавлено: 17 ноя 2002, 23:22
Llama
Правельнее это делать с помощью iptables/ipchains в цепочке OUTPUT. Что-то мне подсказывает, что список баннерных адресов есть у pulsar'а.
Добавлено: 18 ноя 2002, 01:17
Anonymous
если я не ошибаюсь это организуется с помощью опции INPUT типа
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets
но по моему это слишком геморройно, да еще надо получить
эти ip адреса, если я не прав то пусть
Pulsar объяснит, как правильно организовать правила для firewoll'a
Добавлено: 18 ноя 2002, 15:43
Llama
amd писал(а):если я не ошибаюсь это организуется с помощью опции INPUT типа
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets
В INPUT отсекается уже ПРИШЕДШИЙ к тебе траффик. В OTPUT ты просто киляеш запросы на баннеры. Кстати, -j REJECT забыл.
Добавлено: 19 ноя 2002, 20:25
Lynxer
Llama писал(а):Правельнее это делать с помощью iptables/ipchains в цепочке OUTPUT. Что-то мне подсказывает, что список баннерных адресов есть у pulsar'а.
Думаю, как раз правильнее сделать с помощью правил сквида, и вот почему:
1) Отсечение по IP может заблокировать полезный траффик, не только ведь баннеры могут на том сервере быть, к тому же на том же IP может висеть другой полезный веб-сайт.
2) Отсечение по IP не будет работать, если мы тянем инет через вышестоящий прокси.
Добавлено: 19 ноя 2002, 23:10
Llama
Atetz писал(а):
Думаю, как раз правильнее сделать с помощью правил сквида, и вот почему:
Сквид значительно прожорливее IPTABLES. Хотя на мощной машине с модемным каналом это ессно не критично.
Atetz писал(а):
1) Отсечение по IP может заблокировать полезный траффик, не только ведь баннеры могут на том сервере быть, к тому же на том же IP может висеть другой полезный веб-сайт.
Вообще-то конечно может, но любая мало-мальски приличная баннерная сеть стоит на веделенном сервере и возможно даже не на одном.
Atetz писал(а):
2) Отсечение по IP не будет работать, если мы тянем инет через вышестоящий прокси.
Согласен, не будет. Тока если это наш прокси, то пусть он и режет баннеры... А если не наш - то нафига он нам нужен...