Как заблокировать IP-адрес или Как Google хавает твой моск...

[creative]

Ubuntu 8.04. Подскажите как заблокировать трафик, связанный с IP-адресами сервера www.google-analytics.com ??
Чем мне не угодил этот сервер? Прочтите тут: http://forum.sources.ru/index.php?s=e04e173e46d076e5a13a469da949549d&showtopic=213631, уверен - всем будет интересно!
Когда с XP перешел на Ubuntu не замечал этой проблемки, но когда через мобилку стал выходить в инет, сразу трафик стал чувствовать... Как вообще посмотреть с какими серверами идут соединения (IP-адрес и «имя»)??

[Tokh]

Посмотреть можно снифером Wireshark, или tcpdump, или ещё каким-нибудь. На выходе будут сырые данные...

За блокировку можно поставить ответственным iptables, но придётся собирать ip адреса. Скрипты писать или руками...

ИМХО я бы сначала поиставил плагины для Firefox. Noscript, Adblock Plus, Adblock Plus Element Hiding helper, Flashblock, ImgLikeOpera (ImgLikeOpera reincarnation для 3 сейчас в статусе experimental). М.б. это будет не так интересно , но проще решит вопрос. Может есть ещё плагины.

[Nick F0x]

Достаточно установить расширение для firefox NoScript и указать недоверенным домен google-analytics.com

[Sawa]

http://www.insidepro.com/kk/167/167r.shtml - здесь подробнее описано, правда методы уже устарели и неэффективны.
Установка Google Toolbar c http://www.google.com/tools/firefox/index.html ничего не решит, так как возможности отключить Safe Browsing в тулбаре теперь нет.
Борьба со скриптом "http://www.google-analytics.com/urchin.js" тоже бессмысленна, так как на любой страничке можно поставить аналогичный скрипт отсылающий инфу в любое место а не только на "www.google-analytics.com". Хотя можно запретить выполнение скриптов, что создаст некоторые неудобства.
Что бы вы не делали а придется привыкнуть к тому что нет безопасных браузеров и все что вы набираете, кликаете в браузерах становится публичным.

[creative]

NoScript поставил, но там можно только в белый список добавить, и мне кажется, что это не то, что поможет... вот в Kaspersky Internet Security вбиваешь адрес, он ищет их IP-адреса, и все заблокированы... Хотя ща на одном сайтике предложил заблокировать не только сам сайт,  но и гугл-аналитиков тоже!..
А как с iptables работать? всё слышу про них, а ниче не пойму? (я ж еще чайник в Линуксе...)

[Nick F0x]

с NoScript  нужно сперва зайти на нужный сайт, где к примеру есть google-analytics.com, потом правой кнопкой на иконке NoScript, и указать "не доверять" или "запретить" google-analytics.com

[S.Tokarev]

На вскидку с аналитикой можно бороться так:
в файле /etc/hosts добавляем строку

127.0.0.1 google-analytics.com www.google-analytics.com

[Tokh]

А как с iptables работать? всё слышу про них, а ниче не пойму? (я ж еще чайник в Линуксе...)

Все когда-то начинали с чего-то. Я вот с библиотеки opennet.ru
http://www.opennet.ru/docs/RUS/iptables/index.html

Это фильтр сетевого трафика. В чистом виде штука очень простая, и потому не самое быстрое дело научится применять её. Но iptables будут в основе очень многих фильтрующих решений. При некоторой склонности к техническим упражнениям можно придумать и реализовать что-то направленное конкретно против сабжа, но это будет путь тернистый для новичка. Проще готовые плагины Фокса и файл hosts.

А Касперский ищет все адреса или только один? Есть утилиты whois и nslookup, определяя какому адресу какое имя соответствует, и наоборот.

P.S. Кстати, среди упомянутых плагинов где-то есть какие-то сервисы гугла в числе доверенных, можно их удалить оттуда.

[creative]

с NoScript  нужно сперва зайти на нужный сайт, где к примеру есть google-analytics.com, потом правой кнопкой на иконке NoScript, и указать "не доверять" или "запретить" google-analytics.com

Так и сделал.

http://www.opennet.ru/docs/RUS/iptables/index.html
Это фильтр сетевого трафика.

Спасибки, почитаем-с!

А Касперский ищет все адреса или только один?

Ищет все! (находил их 3, если память не зациклило...)

в файле /etc/hosts добавляем строку
127.0.0.1 google-analytics.com www.google-analytics.com

И про него я не знал...
Ну я теперь не уверен, что это гугл-аналитики уже виноваты, но вот щас (перед этим сообщением) 2 раза отключался, чтобы остановить трафик, и 3ий раз пока писал эти строки. Причем трафик входящий в основном, обновления у меня вроде все выключены, не должно че-нить скачиваться... Попробую терь определить IP-адреса и соответствующие имена...

[creative]

Скачал darkstat отсюда http://packages.ubuntu.com/ru/hardy/darkstat.
Нашел через него адресок: 10.203.53.79
Потом зашел в сетевые инструменты - Преобразование имен:
Имя                   TTL тип адреса Тип записи Адрес
10.in-addr.arpa. 222         IN             SOA      prisoner.iana.org. hostmaster.root-servers.org. 200872202 21600 3600 1209600 86400
Ну это явно не гугл... (хотя может он маскируется?). Шо это за... ?
Как заблокировать этот адрес через iptables? (в man ниче не нашел)
или мож через /etc/hosts ? В пример выше ("в файле /etc/hosts добавляем строку
127.0.0.1 google-analytics.com www.google-analytics.com") тож не понятно шо нужно туда писать! (IP-адрес один или еще шо-то...)

[S.Tokarev]

10.*.*.* это локально-назначаемое пространство. Скорее всего локалка провайдера

[Yurror]

yurik@ubuntu:~$ host google-analytics.com
google-analytics.com has address 72.14.247.99
google-analytics.com has address 209.85.171.99
google-analytics.com has address 64.233.161.99
yurik@ubuntu:~$ sudo su -
# iptables -A OUTPUT -p tcp -d 72.14.247.99 -j DROP
# iptables -A OUTPUT -p tcp -d 209.85.171.99 -j DROP
# iptables -A OUTPUT -p tcp -d 64.233.161.99 -j DROP

[S.Tokarev]

А так я не советовал бы делать.
Понятно почему.

[creative]

Скорее всего локалка провайдера

Фигасе, мегафон шо-то задумал... О_о

А так я не советовал бы делать.
Понятно почему.

Ну... не совсем понятно... :Стыдно:

[Tokh]

Скорее всего локалка провайдера

Фигасе, мегафон шо-то задумал... О_о

И задумал и реализовал. В Пчелайне тоже так - выдают адрес из числа "только для внутренних сетей", дальше ещё одна сеть с адресами "только для внутренних применений", и только третья сеть имеет внешние адреса. Такие вот прокси каскады. Многие провайдеры так делают, за что бывают критикуемы.

Посмотреть цепочку адресов через которые идёт связь можно командой
tracepath www.google-analitics.com
или
sudo tracert www.google-analitics.com
или использовать traceroute
Не все эти три утилиты установлены сразу вместе с системой, одну только или все три я устанавливал отдельно.

192.168.х.х, 10.х.х.х, 172.16.х.х адреса только для внутренних применений. Остальные - внешние адреса.