wie kann ich dnsmasq und urlblacklist kombinieren?

5631
Michael Lang

Gibt es eine Möglichkeit, dnsmasq und die beliebte urlblacklist.com-Liste zu integrieren?

Ich habe darüber nachgedacht, alle Einträge mit der Markierung -A hinzuzufügen, aber das sind viele Hosts, die von dnsmasq verarbeitet werden sollen, insbesondere auf einem ARM-Gerät mit niedrigem Stromverbrauch, und ich müsste jedes Mal ein Skript schreiben, um die schwarze Liste zu analysieren aktualisiert, also hoffe ich, dass es insgesamt einen besseren Ansatz gibt.

Um die -A-Flagge zu erläutern, entnommen aus der Manpage für dnsmasq:

-A, --address=/<domain>/[domain/]<ipaddr>   Specify an IP address to return for any host in the given domains. Queries in the domains are never forwarded and always replied to with the specified IP address which may be IPv4 or IPv6. To give both IPv4 and IPv6 addresses for a domain, use repeated -A flags. Note that /etc/hosts and DHCP leases override this for individual names. A common use of this is to redirect the entire doubleclick.net domain to some friendly local web server to avoid banner ads. The domain specification works in the same was as for --server, with the additional facility that /#/ matches any domain. Thus --address=/#/1.2.3.4 will always return 1.2.3.4 for any query not answered from /etc/hosts or DHCP and not sent to an upstream nameserver by a more specific --server directive. 
6
wenn du ** mit -A flag ** sagst, meinst du iptables -A oder welchen Befehl? cybernard vor 11 Jahren 0
relevante Informationen zur -A-Flagge hinzugefügt. Michael Lang vor 11 Jahren 0
Muss der störende Verkehr umgeleitet werden oder können wir ihn einfach fallen lassen? cybernard vor 11 Jahren 0
umgeleitet. Ich beschäftige mich jetzt mit Iptables, da dies der bessere Ort ist, um mit dem umzugehen, was sie als "Discretionary Access Control (DAC)" bezeichnen. Im Moment habe ich es geschafft, eine begrenzte Version dessen zu bekommen, was ich letztendlich mit Squid3 als transparent haben wollte Proxy und Squidguard, dies schützt jedoch nur das http / https-Browsing und nicht alle Ports. Michael Lang vor 11 Jahren 0
urlblacklist.com hat 3 Millionen Einträge. "Iptables" von selbst wird saugen. Wenn Sie "iptables" mit "ipset" kombinieren, wird Ihre Leistung dadurch nicht beeinträchtigt. Eine "iptables" -Tabellenregel blockiert einen ganzen Satz von IP-Adressen (bis zu 65535 pro Satz). Sie können eine Liste erstellen: Set mit 8 einzelnen Sets. Sie werden jedoch noch viele Sätze benötigen. Die gesamte ipset-Konfiguration kann jedoch wie folgt gespeichert werden: "ipset save> all.txt" oder wie folgt wiederhergestellt "ipset restore cybernard vor 11 Jahren 0
Ah, I didn't put the data into the iptables itself. I used libnetfilter_queue to pass the packet out to userland where I looked the ip address up in postgresql database of the urlblacklist to handle non-http(s) (new connections only). I used squid and squidguard for http(s) traffic in transparent mode. Performance seems pretty solid so far. Michael Lang vor 11 Jahren 0

1 Antwort auf die Frage

0
xpt

Die beste Anzeigenblockierungsmethode mit dnsmasq funktioniert genau so, wie Sie es wünschen .

Die URLBlacklist Konfigurationsdatei ist unter /etc/dnsmasq.d/: /etc/dnsmasq.d/dbab.adblock.conf, genau in dem Format

address=/101com.com/192.168.2.101 address=/101order.com/192.168.2.101 ... 

Weitere Informationen finden Sie unter
https://sfxpt.wordpress.com/2015/11/22/dbab-fromstart-to-finish/

Im Abschnitt „ FAQ: Wie die schlechten Websites schwarze Liste “.

Von dem Blog:

  • Blockieren Sie den Zugriff auf die Anzeigenwebsites von der DNS-Ebene aus .
  • Alle Anzeigen werden durch ein 1 × 1-Pixel-GIF-Bild ersetzt, das lokal vom Pixelserv-Server bereitgestellt wird