Jump to content

Recommended Posts

  • Администратор
Преди 10 часа, JohnTRIVOLTA написа:

Основно се инсталира на някаква машина с линукс . Тя ще играе роля на DNS ризолвър в LAN на место рутера!

Някои го ползват и директно върху рутер с OpenWRT /с повечко флаш, че пакета е над 10МБ/. Има си собствен уеб интерфейс.

Друг подобен вариант е Pi-Hole !

Че и повечко рам ще ти трябва
аз си го боднах на виртуалка.

с 120000 правила тез дев бордове мрат

реже каквото му кажеш за което и да е IP от мрежата

даже се бях престарал с блокирането и тубата ми излизаше в административен режим,

и ми блокиреше коментарите дори 😉

https://www.youtube.com/check_content_restrictions
тук всичко беше на умерено
image.png

 

https://github.com/AdguardTeam/AdGuardHome/releases

Приятно забавление

image.png

  • Харесай 1
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • Администратор
преди 42 минути, neo написа:

Благодаря много!

Целта е да не вкарат вирус в локалната мрежата. От телефоните си да правят каквото искат, там са в мрежите на операторите. Няма откъде да хванат Wi-Fi.

В рутера блокирай заявки към и от листи като Spamhouse, Dshield и т.н.

ip firewall address-list
:local update do={
:do {
:local data ([:tool fetch url=$url output=user as-value]->"data")
remove [find list=blacklist comment=$description]
:while ([:len $data]!=0) do={
:if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={
:do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={}
}
:set data [:pick $data ([:find $data "\n"]+1) [:len $data]]
}
} on-error={:log warning "Address list <$description> update failed"}
}
$update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24
$update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_")
$update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_")
$update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r")

Добави си скрипта в ежедневна задача пример. Направи си с една машина, може и виртуална DNS за LAN било то с коментираният AdguardHome или PiHole. Задай на DHCP него адрес да дава за DNS. За всички останали две redirect правила към рутера да събере всички заявки, а той от своя страна да се обръща към DNSa също, за който пък има изключение в правилата , ако е в същият L3 сегмент.Ако ДНС е в друг сегмент то правилата са за пренасочване към него само.

Адрес на коментара
Сподели в други сайтове

  • Администратор
Преди 9 часа, JohnTRIVOLTA написа:

В рутера блокирай заявки към и от листи като Spamhouse, Dshield и т.н.

ip firewall address-list
:local update do={
:do {
:local data ([:tool fetch url=$url output=user as-value]->"data")
remove [find list=blacklist comment=$description]
:while ([:len $data]!=0) do={
:if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={
:do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={}
}
:set data [:pick $data ([:find $data "\n"]+1) [:len $data]]
}
} on-error={:log warning "Address list <$description> update failed"}
}
$update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24
$update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_")
$update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_")
$update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r")

Добави си скрипта в ежедневна задача пример. Направи си с една машина, може и виртуална DNS за LAN било то с коментираният AdguardHome или PiHole. Задай на DHCP него адрес да дава за DNS. За всички останали две redirect правила към рутера да събере всички заявки, а той от своя страна да се обръща към DNSa също, за който пък има изключение в правилата , ако е в същият L3 сегмент.Ако ДНС е в друг сегмент то правилата са за пренасочване към него само.

!!!
Ако не е на x86, CCR или HEX не го пускайте това, рутера ще е претоварен постоянно.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.