Администратор 111111 Отговорено 24 Май, 2022 Автор Администратор Доклад Сподели Отговорено 24 Май, 2022 Преди 10 часа, JohnTRIVOLTA написа: Основно се инсталира на някаква машина с линукс . Тя ще играе роля на DNS ризолвър в LAN на место рутера! Някои го ползват и директно върху рутер с OpenWRT /с повечко флаш, че пакета е над 10МБ/. Има си собствен уеб интерфейс. Друг подобен вариант е Pi-Hole ! Че и повечко рам ще ти трябва аз си го боднах на виртуалка. с 120000 правила тез дев бордове мрат реже каквото му кажеш за което и да е IP от мрежата даже се бях престарал с блокирането и тубата ми излизаше в административен режим, и ми блокиреше коментарите дори https://www.youtube.com/check_content_restrictions тук всичко беше на умерено https://github.com/AdguardTeam/AdGuardHome/releases Приятно забавление 1 Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 24 Май, 2022 Администратор Доклад Сподели Отговорено 24 Май, 2022 преди 42 минути, neo написа: Благодаря много! Целта е да не вкарат вирус в локалната мрежата. От телефоните си да правят каквото искат, там са в мрежите на операторите. Няма откъде да хванат Wi-Fi. В рутера блокирай заявки към и от листи като Spamhouse, Dshield и т.н. ip firewall address-list :local update do={ :do { :local data ([:tool fetch url=$url output=user as-value]->"data") remove [find list=blacklist comment=$description] :while ([:len $data]!=0) do={ :if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={ :do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={} } :set data [:pick $data ([:find $data "\n"]+1) [:len $data]] } } on-error={:log warning "Address list <$description> update failed"} } $update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24 $update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_") $update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_") $update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r") Добави си скрипта в ежедневна задача пример. Направи си с една машина, може и виртуална DNS за LAN било то с коментираният AdguardHome или PiHole. Задай на DHCP него адрес да дава за DNS. За всички останали две redirect правила към рутера да събере всички заявки, а той от своя страна да се обръща към DNSa също, за който пък има изключение в правилата , ако е в същият L3 сегмент.Ако ДНС е в друг сегмент то правилата са за пренасочване към него само. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 25 Май, 2022 Автор Администратор Доклад Сподели Отговорено 25 Май, 2022 Преди 9 часа, JohnTRIVOLTA написа: В рутера блокирай заявки към и от листи като Spamhouse, Dshield и т.н. ip firewall address-list :local update do={ :do { :local data ([:tool fetch url=$url output=user as-value]->"data") remove [find list=blacklist comment=$description] :while ([:len $data]!=0) do={ :if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={ :do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={} } :set data [:pick $data ([:find $data "\n"]+1) [:len $data]] } } on-error={:log warning "Address list <$description> update failed"} } $update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24 $update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_") $update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_") $update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r") ip firewall address-list :local update do={ :do { :local data ([:tool fetch url=$url output=user as-value]->"data") remove [find list=blacklist comment=$description] :while ([:len $data]!=0) do={ :if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={ :do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={} } :set data [:pick $data ([:find $data "\n"]+1) [:len $data]] } } on-error={:log warning "Address list <$description> update failed"} } $update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24 $update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_") $update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_") $update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r") Добави си скрипта в ежедневна задача пример. Направи си с една машина, може и виртуална DNS за LAN било то с коментираният AdguardHome или PiHole. Задай на DHCP него адрес да дава за DNS. За всички останали две redirect правила към рутера да събере всички заявки, а той от своя страна да се обръща към DNSa също, за който пък има изключение в правилата , ако е в същият L3 сегмент.Ако ДНС е в друг сегмент то правилата са за пренасочване към него само. !!! Ако не е на x86, CCR или HEX не го пускайте това, рутера ще е претоварен постоянно. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване