Iptables blokowanie skryptów reklamowych

set80 · Post autor: **set80** » 09 stycznia 2012, 11:35

Witam.
Niedawno rozpocząłem swoją przygodę z Linuksem, więc być może mój problem jest banalny. Uruchomiłem bramę VPN. Serwer zestawia połączenie z klientem pptpd, przekierowuje ruch, niestety nie do końca. Wszystkie śmieciowe skrypty wyświetlające reklamy typu:
[INDENT]rek. www.wp.pl
c.speedtest.net
rek.adtotal.pl[/INDENT]
i inne są blokowane. Skutkuje to ładowaniem docelowych stron www tylko do pewnego momentu, wszystko zatrzymuje się i albo po kilku minutach strona ładuje się z pominięciem skryptu wyświetlającego reklamy, lub co niestety częstsze nie ładuje się wcale.
Traceroute z pozycji klienta VPN do wszystkich serwisów, które nie chcą się ładować jest poprawny. W logach pptpd nic nie ma. Domyślam się, że problem jest z iptables lecz czemu tylko niektóre typy witryn? Korzystam z DNS-ów Google jeśli ma to znaczenie.
Moje iptables:

Kod: Zaznacz cały

[iptables -A INPUT -i lo -j ACCEPT
[iptables -A OUTPUT -o lo -j ACCEPT

[iptables -A INPUT -p tcp --dport 1723 -i eth1 -j ACCEPT
[iptables -A OUTPUT -p tcp --sport 1723 -o eth1 -j ACCEPT

[iptables -A INPUT -p 47 -j ACCEPT

[iptables -A INPUT -p GRE -j ACCEPT
[iptables -A OUTPUT -p GRE -j ACCEPT
[iptables -A FORWARD -p GRE -j ACCEPT

[iptables -F FORWARD
[iptables -A FORWARD -j ACCEPT

[iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

[echo 1 > /proc/sys/net/ipv4/ip_forward

sethiel · Post autor: **sethiel** » 13 stycznia 2012, 23:29

To nie lepiej dansguardiana do tego zatrudnić?

set80 · Post autor: **set80** » 14 stycznia 2012, 15:50

Z tym że mnie nie interesuje blokowanie jakiejkolwiek treści, wręcz przeciwnie, serwer ma zezwalać na dostęp do wszystkich zasobów internetu.
Nadal nie rozwiązałem tego problemu, nie bardzo wiem nawet od czego zacząć.

hello_world · Post autor: **hello_world** » 14 stycznia 2012, 18:21

Kod: Zaznacz cały

-A INPUT -i eth1 -m state --state RELATED -j ACCEPT 
-A OUTPUT -m state --state RELATED -j ACCEPT 
-A FORWARD -m state --state RELATED -j ACCEPT

a w zasadzie to powinno być tak

Kod: Zaznacz cały

-A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

set80 · Post autor: **set80** » 15 stycznia 2012, 10:20

Zmiany w iptables nie pomogły...
Jeśli ktoś ma czas i chęć sprawdzić jak to wygląda w praktyce to zapraszam do zalogowania się jako klient:
Serwer: 91.121.152.27
Login: test
Hasło: test1
Będę mega wdzięczny za każdą podpowiedź jak rozwiązać ten problem.

maks · Post autor: **maks** » 20 stycznia 2012, 23:39

A czy przypadkiem ten problem nie występuje w przeglądarce chrome. Mam ten sam problem, ale tylko w chrome. W operze wszystko dziąła bez problemów, w firefoksie muli strasznie ale się ładuje a w chrome tak jak opisujesz zatrzymuje się ładowaniu reklam z wspomnianych stron.

szpuni · Post autor: **szpuni** » 22 stycznia 2012, 05:16

Dość ciekawe, tylko kilka pytań odnośnie ustawień.

Jak zestawiłeś to połączenie VPN? Jakieś konfigi byłyby tutaj pomocne (oczywiście bez numerów IP), do tego jak zrobiłeś sobie nat i trasowanie. Na początek wynik polecenia:

Kod: Zaznacz cały

route -a

byłby pomocny.

Próbujesz przesyłać cały ruch przez ten VPN, czy tylko ruch skierowany do wewnętrznej podsieci?

Widzę, że wyłączyłeś dostęp, więc sam sprawdzić nie mogę.

Polecenia wstawiaj na forum używając znaczników code. Korzystaj z opcji sprawdzania pisowni dostępnej w przeglądarce www.