Блокиране на Facebook

[111111]

Преди 10 часа, JohnTRIVOLTA написа:

Основно се инсталира на някаква машина с линукс . Тя ще играе роля на DNS ризолвър в LAN на место рутера!

Някои го ползват и директно върху рутер с OpenWRT /с повечко флаш, че пакета е над 10МБ/. Има си собствен уеб интерфейс.

Друг подобен вариант е Pi-Hole !

Че и повечко рам ще ти трябва
аз си го боднах на виртуалка.

с 120000 правила тез дев бордове мрат

реже каквото му кажеш за което и да е IP от мрежата

даже се бях престарал с блокирането и тубата ми излизаше в административен режим,

и ми блокиреше коментарите дори

https://www.youtube.com/check_content_restrictions
тук всичко беше на умерено

 

https://github.com/AdguardTeam/AdGuardHome/releases

Приятно забавление

[JohnTRIVOLTA]

преди 42 минути, neo написа:

Благодаря много!

Целта е да не вкарат вирус в локалната мрежата. От телефоните си да правят каквото искат, там са в мрежите на операторите. Няма откъде да хванат Wi-Fi.

В рутера блокирай заявки към и от листи като Spamhouse, Dshield и т.н.

ip firewall address-list
:local update do={
:do {
:local data ([:tool fetch url=$url output=user as-value]->"data")
remove [find list=blacklist comment=$description]
:while ([:len $data]!=0) do={
:if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={
:do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={}
}
:set data [:pick $data ([:find $data "\n"]+1) [:len $data]]
}
} on-error={:log warning "Address list <$description> update failed"}
}
$update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24
$update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_")
$update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_")
$update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r")

Добави си скрипта в ежедневна задача пример. Направи си с една машина, може и виртуална DNS за LAN било то с коментираният AdguardHome или PiHole. Задай на DHCP него адрес да дава за DNS. За всички останали две redirect правила към рутера да събере всички заявки, а той от своя страна да се обръща към DNSa също, за който пък има изключение в правилата , ако е в същият L3 сегмент.Ако ДНС е в друг сегмент то правилата са за пренасочване към него само.

[111111]

Преди 9 часа, JohnTRIVOLTA написа:

В рутера блокирай заявки към и от листи като Spamhouse, Dshield и т.н.

ip firewall address-list :local update do={ :do { :local data ([:tool fetch url=$url output=user as-value]->"data") remove [find list=blacklist comment=$description] :while ([:len $data]!=0) do={ :if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={ :do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={} } :set data [:pick $data ([:find $data "\n"]+1) [:len $data]] } } on-error={:log warning "Address list <$description> update failed"} } $update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24 $update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_") $update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_") $update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r")

ip firewall address-list
:local update do={
:do {
:local data ([:tool fetch url=$url output=user as-value]->"data")
remove [find list=blacklist comment=$description]
:while ([:len $data]!=0) do={
:if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={
:do {add list=blacklist address=([:pick $data 0 [:find $data $delimiter]].$cidr) comment=$description timeout=1d} on-error={}
}
:set data [:pick $data ([:find $data "\n"]+1) [:len $data]]
}
} on-error={:log warning "Address list <$description> update failed"}
}
$update url=http://feeds.dshield.org/block.txt description=DShield delimiter=("\t") cidr=/24
$update url=http://www.spamhaus.org/drop/drop.txt description="Spamhaus DROP" delimiter=("\_")
$update url=http://www.spamhaus.org/drop/edrop.txt description="Spamhaus EDROP" delimiter=("\_")
$update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt description="Abuse.ch SSLBL" delimiter=("\r")

Добави си скрипта в ежедневна задача пример. Направи си с една машина, може и виртуална DNS за LAN било то с коментираният AdguardHome или PiHole. Задай на DHCP него адрес да дава за DNS. За всички останали две redirect правила към рутера да събере всички заявки, а той от своя страна да се обръща към DNSa също, за който пък има изключение в правилата , ако е в същият L3 сегмент.Ако ДНС е в друг сегмент то правилата са за пренасочване към него само.

!!!
Ако не е на x86, CCR или HEX не го пускайте това, рутера ще е претоварен постоянно.