Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.

Би трябвало да се получи със следните iptables правила, но нямам къде да ги пробвам, така че някой да експериментира

eth1 e интерфейса от който идват заявките на клиентите. Redirect пренасочва всички заявки към 53-ти порт към себе си, т.е. bind и gateway-a в случая трябва да са на една машина.

Код:

iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 53 -j REDIRECT

Интересно ми е обаче как може така да се направи че твоят ДНС след като е подменил записите на някои сайтове да продължи да query-ва оригиналният ДНС който си е задал юзера (например 8.8.8.8 или нещо друго). Ако това пренасочване на 53 порт стане с iptables, то информацията за оригиналният зададен ДНС се губи (остава само в iptables) и твоят днс няма да знае кой точно сървер си е задал юзера?

Не мисля, че има причина да ни интересува в случая, кой DNS си е задал потребителя. Всички заявки ще се пренасочват към локалният DNS и вече той ако не знае някой домейн към какво е насочен ще си пита DNS-ите по-нагоре.

По този начин използвам в момента на OpenDNS сървърите, но с рутер mikrotik. За днс-и на самият рутер са зададени въпросните сървъри. 192.168.0.1 e самият рутер, та за това гледам заявката когато е към различен сървър. Не знам дали е много ефективно, но работи.

В NAT правилата са следните:

Код:

chain=dstnat action=redirect protocol=udp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53
chain=dstnat action=redirect protocol=tcp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53

Не съм се занимавал с такива работи, но ми се струва като логичен вариант да си направиш една зона шаблон насочена към въпросният адрес, след което от вход - списък с домейните, които искаш да блокираш, да генерираш отделни файлове за всеки от тези домейни на база на шаблона.

Но от въпроса ти не ми става ясно, дали този bind е посочен като dns за въпросните домейни или предлагаш някаква свързаност и искаш да ограничиш клиентите си. Във вторият вариант, не ми се струва много етично. Не за друго, ами защото клиентите ти ще очакват да използват от теб кеширащ dns, а ти ще им подменяш записи. Също така ще е достатъчно да използват друг dns за да стигнат до желаното.

Мисля, че всеки в някакъв момент я е сърбал тази попара да набие грешна команда.. Част от каляването в битка е Има позитиви, започваш да си мислиш за бекъпи и такива хубави работи или пък живееш на ръба и се надяваш да не сбъркаш

Youtube канала на младежа е готин, скоро случайно попаднах на него. Малко ми е странно как на малки екрани е удобно това нещо. В момента го ползвам на 22 инча и като разделя екраните, всичко ми изглежда леко недъгаво. Може би просто трябва да започна да използвам повече конзолни програми за ежедневните си нужди, за да добие по-голям смисъл. Сайтовете обаче, повечето изглеждат нелепо на половин екран Честно казано си представям, че на огромен екран би било доста по-удобно, отколкото на малък или среден. Но предполагам, че това си го мисля, защото все още се чувствам като осакатен

От доста време гледам из интернет хвалебства в посока на въпросният мениджър на прозорци, та си викам вчера... я да го пробвам. За сега изглежда интересно, като всичко ново.

За сега ми е малко странно да гледам някакви работи на половин или четвърт екран. Стана ми интересно от тук подвизаващите се кой го ползва и дали има някакви ценни съвети. До сега винаги съм си ползвал xfce и си го намирам за чудесен, но просто ми стана интересно и реших да експериментирам. Към момента обаче ми е малко трудно да преценя какво му е толкоз хубавото на това i3.. сигурно е обвързано с някакъв много конкретен начин на работа, който аз нямам

Бавният интернет и на мен определено не ми липсва. Това с модема си беше наказание, както от към скорост, така и от към телефонна сметка.

Хе-хе, явно нямаш никаква представа от Fidonet и емоциите, които предизвикваше.

Да, определено нямам
Искрено бях впечатлен обаче преди време като гледах този клип с модем от 1964-та  - https://youtu.be/X9dpXHnJXaE Не бях виждал такива модеми, то не че съм виждал много де Този явно е 300 bps, а аз започнах с 56 kbps

За мен този период беше вълнуващ. Не мога да преценя аз ли просто съм го възприемал така или си е било така. Повечето неща изискваха някакво усилие и четене. Интернет изглеждаше все още като нещо с идеална цел, а не поредното бизнес начинание. Въпреки че когато аз съм започнал, вече си е бил доста бизнес ориентиран.

AltaVista беше Google-ът ми тогава На скоро дори си намерих книжка... физическа, реална.. Интернет указател И пак ме връща на темата за усилията... бяха необходими. Сигурно съм мазохист щом това го виждам като някакъв плюс, но понякога сам на себе си се дразня колко лесно се предавам ако не намеря нещо в първите 2 страници на Google.

Бавният интернет и на мен определено не ми липсва. Това с модема си беше наказание, както от към скорост, така и от към телефонна сметка.

Такава тревога нямам, просто ми се струва странно. Като търся информация по темата ми излизат предимно чуденки на други хора относно това какъв е тоя списък. Това ме кара да си мисля, че има нещо съмнително

Към момента си реших проблема със статично рутиране на писмата през друг сървър за проблемните домейни. Но изключително много ме дразни този спам списък и не мога да разбера кой и защо го ползва. Сега се загледах, че драматичният ми днес получател използва спам филтрация от някаква фирма - спам експерти.

Малко ми изглежда като лека схема за набиране на клиенти тая работа с тоя списък...

Има един spam списък, който от време на време явно решава да ме листне. Обикновено е когато не съм листнат никъде другаде и не виждам да има изходящ спам от сървъра. Явно доста сървъри се сравняват с него и ми създава проблеми. Странното е, че ми изглежда нелегитимен особено или поне с не особено чисти цели, тъй като единствено се появявам в него, когато всъщност няма проблем със спама. Това е SpamRL, някой сблъсквал ли се е с това чудо? И се чудя как да си реша проблема, особено за такива домейни, към които трябва да се изпраща и няма посочен email на техническо лице за връзка или пък не отговарят на посочените.

На всичкото отгоре и не им се отваря сайта да си попълня заявка за делистване.. чудно направо

Хах, това ме развесели. Дам, допуснал съм грешка.. 3 месеца е Което по никакъв начин не променя смисъла на поста ми

Шела не е задължителен, но определено улеснява заниманието, особено имайки предвид, че сертификата е с валидност 2 месеца

Алтернатива би могъл да бъде reddit, но не мисля, че ще покрие цялата функционалност на сайта. По-скоро би покрил функционалността на форума. Това обаче значи започване от нула.

Сигурно ли е това, че в базата не е хеширана паролата? Защото това е по-големият проблем и ако някой използва същата парола навсякъде, както голяма част от хората, то хубаво може да изгори

За mitm предполагам, че на повечето от хората тук няма да им мине номера, който споделих. Просто се присетих колко лесно беше, за това споделих

edit: Сега се сетих, за една демонстрация как превземат мрежов принтер и през него качват firmware на ip телефон и подслушват. Леко отклонение, но силно бях впечатлен, че всъщност параноята трябва да е на доста високо ниво в днешно време

Някога имало ли е действаща алтернатива на този форум?
А, за спамера да попитам, някой засегнат от този форум ли е и има ли история зад действията му или си е просто случаен минувач?