Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как заблокировать IP-адрес или Как Google хавает твой моск...  (Прочитано 8765 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн creative

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Ubuntu 8.04. Подскажите как заблокировать трафик, связанный с IP-адресами сервера www.google-analytics.com ??
Чем мне не угодил этот сервер? Прочтите тут: http://forum.sources.ru/index.php?s=e04e173e46d076e5a13a469da949549d&showtopic=213631, уверен - всем будет интересно!
Когда с XP перешел на Ubuntu не замечал этой проблемки, но когда через мобилку стал выходить в инет, сразу трафик стал чувствовать... Как вообще посмотреть с какими серверами идут соединения (IP-адрес и «имя»)??

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Посмотреть можно снифером Wireshark, или tcpdump, или ещё каким-нибудь. На выходе будут сырые данные...

За блокировку можно поставить ответственным iptables, но придётся собирать ip адреса. Скрипты писать или руками...

ИМХО я бы сначала поиставил плагины для Firefox. Noscript, Adblock Plus, Adblock Plus Element Hiding helper, Flashblock, ImgLikeOpera (ImgLikeOpera reincarnation для 3 сейчас в статусе experimental). М.б. это будет не так интересно :) , но проще решит вопрос. Может есть ещё плагины.
StarDict и Mueller помогут против английского мануала.

Оффлайн Nick F0x

  • Активист
  • *
  • Сообщений: 317
  • Или ты имеешь мир, или наоборот, третьего не дано.
    • Просмотр профиля
    • f0x.ru
Достаточно установить расширение для firefox NoScript и указать недоверенным домен google-analytics.com

Оффлайн Sawa

  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
http://www.insidepro.com/kk/167/167r.shtml - здесь подробнее описано, правда методы уже устарели и неэффективны.
Установка Google Toolbar c http://www.google.com/tools/firefox/index.html ничего не решит, так как возможности отключить Safe Browsing в тулбаре теперь нет.
Борьба со скриптом "http://www.google-analytics.com/urchin.js" тоже бессмысленна, так как на любой страничке можно поставить аналогичный скрипт отсылающий инфу в любое место а не только на "www.google-analytics.com". Хотя можно запретить выполнение скриптов, что создаст некоторые неудобства.
Что бы вы не делали а придется привыкнуть к тому что нет безопасных браузеров и все что вы набираете, кликаете в браузерах становится публичным.

Оффлайн creative

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
NoScript поставил, но там можно только в белый список добавить, и мне кажется, что это не то, что поможет... вот в Kaspersky Internet Security вбиваешь адрес, он ищет их IP-адреса, и все заблокированы... Хотя ща на одном сайтике предложил заблокировать не только сам сайт,  но и гугл-аналитиков тоже!..
А как с iptables работать? всё слышу про них, а ниче не пойму? (я ж еще чайник в Линуксе...)
« Последнее редактирование: 25 Июль 2008, 01:55:31 от creative »

Оффлайн Nick F0x

  • Активист
  • *
  • Сообщений: 317
  • Или ты имеешь мир, или наоборот, третьего не дано.
    • Просмотр профиля
    • f0x.ru
с NoScript  нужно сперва зайти на нужный сайт, где к примеру есть google-analytics.com, потом правой кнопкой на иконке NoScript, и указать "не доверять" или "запретить" google-analytics.com

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
На вскидку с аналитикой можно бороться так:
в файле /etc/hosts добавляем строку

127.0.0.1 google-analytics.com www.google-analytics.com

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
А как с iptables работать? всё слышу про них, а ниче не пойму? (я ж еще чайник в Линуксе...)

Все когда-то начинали с чего-то. Я вот с библиотеки opennet.ru ;)
http://www.opennet.ru/docs/RUS/iptables/index.html

Это фильтр сетевого трафика. В чистом виде штука очень простая, и потому не самое быстрое дело научится применять её. Но iptables будут в основе очень многих фильтрующих решений. При некоторой склонности к техническим упражнениям можно придумать и реализовать что-то направленное конкретно против сабжа, но это будет путь тернистый для новичка. Проще готовые плагины Фокса и файл hosts.

А Касперский ищет все адреса или только один? Есть утилиты whois и nslookup, определяя какому адресу какое имя соответствует, и наоборот.

P.S. Кстати, среди упомянутых плагинов где-то есть какие-то сервисы гугла в числе доверенных, можно их удалить оттуда.

« Последнее редактирование: 25 Июль 2008, 17:47:21 от u-375 »
StarDict и Mueller помогут против английского мануала.

Оффлайн creative

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
с NoScript  нужно сперва зайти на нужный сайт, где к примеру есть google-analytics.com, потом правой кнопкой на иконке NoScript, и указать "не доверять" или "запретить" google-analytics.com
Так и сделал.
http://www.opennet.ru/docs/RUS/iptables/index.html
Это фильтр сетевого трафика.
Спасибки, почитаем-с!
А Касперский ищет все адреса или только один?
Ищет все! (находил их 3, если память не зациклило...)
в файле /etc/hosts добавляем строку
127.0.0.1 google-analytics.com www.google-analytics.com
И про него я не знал... :)

Ну я теперь не уверен, что это гугл-аналитики уже виноваты, но вот щас (перед этим сообщением) 2 раза отключался, чтобы остановить трафик, и 3ий раз пока писал эти строки. Причем трафик входящий в основном, обновления у меня вроде все выключены, не должно че-нить скачиваться... Попробую терь определить IP-адреса и соответствующие имена...

Оффлайн creative

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Скачал darkstat отсюда http://packages.ubuntu.com/ru/hardy/darkstat.
Нашел через него адресок: 10.203.53.79
Потом зашел в сетевые инструменты - Преобразование имен:
Имя                   TTL тип адреса Тип записи Адрес
10.in-addr.arpa. 222         IN             SOA      prisoner.iana.org. hostmaster.root-servers.org. 200872202 21600 3600 1209600 86400

Ну это явно не гугл... (хотя может он маскируется?). Шо это за... ?
Как заблокировать этот адрес через iptables? (в man ниче не нашел)
или мож через /etc/hosts ? В пример выше ("в файле /etc/hosts добавляем строку
127.0.0.1 google-analytics.com www.google-analytics.com") тож не понятно шо нужно туда писать! (IP-адрес один или еще шо-то...)

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
10.*.*.* это локально-назначаемое пространство. Скорее всего локалка провайдера

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
yurik@ubuntu:~$ host google-analytics.com
google-analytics.com has address 72.14.247.99
google-analytics.com has address 209.85.171.99
google-analytics.com has address 64.233.161.99
yurik@ubuntu:~$ sudo su -
# iptables -A OUTPUT -p tcp -d 72.14.247.99 -j DROP
# iptables -A OUTPUT -p tcp -d 209.85.171.99 -j DROP
# iptables -A OUTPUT -p tcp -d 64.233.161.99 -j DROP

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
А так я не советовал бы делать.
Понятно почему.

Оффлайн creative

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Скорее всего локалка провайдера
Фигасе, мегафон шо-то задумал... О_о
А так я не советовал бы делать.
Понятно почему.
Ну... не совсем понятно... :Стыдно:

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Скорее всего локалка провайдера
Фигасе, мегафон шо-то задумал... О_о
И задумал и реализовал. В Пчелайне тоже так - выдают адрес из числа "только для внутренних сетей", дальше ещё одна сеть с адресами "только для внутренних применений", и только третья сеть имеет внешние адреса. Такие вот прокси каскады. Многие провайдеры так делают, за что бывают критикуемы.

Посмотреть цепочку адресов через которые идёт связь можно командой
tracepath www.google-analitics.com
или
sudo tracert www.google-analitics.com
или использовать traceroute
Не все эти три утилиты установлены сразу вместе с системой, одну только или все три я устанавливал отдельно.

192.168.х.х, 10.х.х.х, 172.16.х.х адреса только для внутренних применений. Остальные - внешние адреса.
StarDict и Mueller помогут против английского мануала.

 

Страница сгенерирована за 0.106 секунд. Запросов: 22.