Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 Następna
Autor Wiadomość
Post: wt, 25 kwie 2017 12:31:13 
   Tytuł: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 644
Lokalizacja: PL
cześć,
ktoś już wykonał sobie na dns'ie skrypty do zaciągania i blokowania domen podanych z ministerstwa?

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: wt, 25 kwie 2017 18:06:01 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 131
Lokalizacja: Oświęcim
http://kazuko.pl/page/ustawaHazardowa2017vsISP

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka

_________________
Sterowanie24.pl - Steruj oświetleniem świątecznym (i nie tylko) przez internet ;-)


Na górę
Post: wt, 25 kwie 2017 21:18:46 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 644
Lokalizacja: PL
a ktoś coś po za MT czy wszyscy uparcie na MT ? ;_)

ja właśnie rzeźbię sobie w dnsmasq..

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: śr, 26 kwie 2017 13:18:19 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik
Awatar użytkownika

Rejestracja: czw, 15 lut 2007 20:47:55
Posty: 75
No to pierwszy update domen zrobiony :).

_________________
KP2237-RIPE
Administracja zdalna, kolokacja, hosting.
www.PRO-Admin.pl


Na górę
Post: śr, 26 kwie 2017 14:13:08 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 644
Lokalizacja: PL
to blokujemy :)

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: śr, 26 kwie 2017 21:22:26 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 3359
Lokalizacja: Szczecin
O ile dobrze rozumiem, to w takim przypadku trzeba blokować z www, a bez www przepuszczać?

_________________
http://advseo.pl


Na górę
Post: śr, 26 kwie 2017 21:37:42 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 2967
Lokalizacja: Mazury
Jak będę pewien to Ci powiem, bo tak na prawde dorzucając www to już jest subdomena.

Ktoś wie jak w bindzie dorzucić linie kodu, aby taka domena była kierowana na inny ip niż oryginalny, nie tworząc dla każdej domeny nowej strefy?

_________________
kazuko.pl - coś dla Twojej sieci
prorys.pl - kosztorysy, wizualizacje, projekty budynków


Na górę
Post: czw, 27 kwie 2017 6:28:11 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: sob, 18 gru 2010 12:15:55
Posty: 261
Jak ktoś jest zainteresowany to wieczorem mogę udostępnić link do mojego pliczku do binda (aktualizuje sie raz dziennie o 3 w nocy)


Na górę
Post: czw, 27 kwie 2017 9:48:00 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 256
noyo pisze:
Ktoś wie jak w bindzie dorzucić linie kodu, aby taka domena była kierowana na inny ip niż oryginalny, nie tworząc dla każdej domeny nowej strefy?


Ja mam zrobiony jeden plik domeny dla wielu domen.


Na górę
Post: czw, 27 kwie 2017 13:41:20 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 568
noyo pisze:
Jak będę pewien to Ci powiem, bo tak na prawde dorzucając www to już jest subdomena.

Ktoś wie jak w bindzie dorzucić linie kodu, aby taka domena była kierowana na inny ip niż oryginalny, nie tworząc dla każdej domeny nowej strefy?

Widzę, że nie wystarczy blokować tylko przekierować ruch na: 145.237.235.240
Ta regułka chyba tego nie robi:
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 protocol=udp src-address=X.X.X.X/Y to-ports=53

_________________
Rafał
"bardzo proszę o poprawę obrazu skype /jest bardzo rozmyty/"


Na górę
Post: czw, 27 kwie 2017 16:41:05 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 27 lut 2007 9:41:46
Posty: 1245
Lokalizacja: Słupsk/Sławno
maly84 pisze:
noyo pisze:
Ktoś wie jak w bindzie dorzucić linie kodu, aby taka domena była kierowana na inny ip niż oryginalny, nie tworząc dla każdej domeny nowej strefy?


Ja mam zrobiony jeden plik domeny dla wielu domen.


Mam podobnie zrobione. A co w przypadku takiego bet-at-home.com, który robi przekierowanie na https i klient dostaje timeout zamiast komunikatu ministerstwa?

Pozdrawiam.

_________________
AS198529; JS6393-RIPE


Na górę
Post: czw, 27 kwie 2017 22:31:51 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 2967
Lokalizacja: Mazury
cserf pisze:
noyo pisze:
Jak będę pewien to Ci powiem, bo tak na prawde dorzucając www to już jest subdomena.

Ktoś wie jak w bindzie dorzucić linie kodu, aby taka domena była kierowana na inny ip niż oryginalny, nie tworząc dla każdej domeny nowej strefy?

Widzę, że nie wystarczy blokować tylko przekierować ruch na: 145.237.235.240
Ta regułka chyba tego nie robi:
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 protocol=udp src-address=X.X.X.X/Y to-ports=53
Nie rozumiem. Ta reguła wyłapuje zapytania na inne dnsy i kieruje na lokalny na mt, a reszte to zależy co masz na cache dns mt

_________________
kazuko.pl - coś dla Twojej sieci
prorys.pl - kosztorysy, wizualizacje, projekty budynków


Na górę
Post: pt, 28 kwie 2017 6:51:41 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 07 mar 2006 10:37:15
Posty: 656
matciok pisze:
Jak ktoś jest zainteresowany to wieczorem mogę udostępnić link do mojego pliczku do binda (aktualizuje sie raz dziennie o 3 w nocy)

Chętnie zobaczę.


Na górę
Post: pt, 28 kwie 2017 7:04:19 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 644
Lokalizacja: PL
jędrek pisze:
maly84 pisze:
noyo pisze:
Ktoś wie jak w bindzie dorzucić linie kodu, aby taka domena była kierowana na inny ip niż oryginalny, nie tworząc dla każdej domeny nowej strefy?


Ja mam zrobiony jeden plik domeny dla wielu domen.


Mam podobnie zrobione. A co w przypadku takiego bet-at-home.com, który robi przekierowanie na https i klient dostaje timeout zamiast komunikatu ministerstwa?

Pozdrawiam.



Przekierowujesz A na 145.237.235.240 i koniec. To czy klient wchodzi po http, czy httpsie, czy serwer obsługuje httpsa, jaki ma certyfikat itp. to nie Twój problem.
Aktualnie ten serwer ministerstwa ma wyłączonego httpsa i jak klient będzie chciał wejść po nim, to dostanie faktycznie timeouta. Jednak to nie jest nasz problem.

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: pt, 28 kwie 2017 19:46:25 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: sob, 18 gru 2010 12:15:55
Posty: 261
green3d pisze:
matciok pisze:
Jak ktoś jest zainteresowany to wieczorem mogę udostępnić link do mojego pliczku do binda (aktualizuje sie raz dziennie o 3 w nocy)

Chętnie zobaczę.


Ja mam to u siebie zrobione tak:
parser tworzy pliczek ze strefami blokowanych stron, którym się z Wami podzielę:
Kod:
http://94.240.42.193/blokada_mf.zones

Ten pliczek aktualizuje się automatycznie o 3 w nocy i wtedy możecie go sobie pobrać do siebie.

Po stronie binda, wrzucamy ten pliczek do /etc/bind/ a także tworzymy plik blokada_mf.db:
Kod:
;
; Przekierowanie na blokade MF
;
$TTL    3600
@       IN      SOA     ns1.example.local. info.example.local. (
                     2017042601         ; Serial
                           7200         ; Refresh
                            120         ; Retry
                        2419200         ; Expire
                          3600 )        ; Negative Cache TTL
;
        IN      NS      ns1.example.local.
                A       145.237.235.240
*       IN      A       145.237.235.240

oczywiście właściwie zmieniając "excample.local". Jest on również hostowany u mnie:
Kod:
http://94.240.42.193/blokada_mf.db


Do /etc/bind/named.conf.local dopisujemy:
Cytuj:
include "/etc/bind/blokada_mf.zones";


restart serwera i gotowe. Po każdorazowym updacie pliku z blokada_mf.zones trzeba zrobić reaload serwera.


Na górę
Post: pt, 28 kwie 2017 20:14:58 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik
Awatar użytkownika

Rejestracja: czw, 15 lut 2007 20:47:55
Posty: 75
matciok pisze:
green3d pisze:
matciok pisze:
...
IN NS ns1.example.local.
A 145.237.235.240
* IN A 145.237.235.240
[/code]
oczywiście właściwie zmieniając "excample.local". Jest on również hostowany u mnie:
Kod:
http://94.240.42.193/blokada_mf.db


Do /etc/bind/named.conf.local dopisujemy:


restart serwera i gotowe. Po każdorazowym updacie pliku z blokada_mf.zones trzeba zrobić reaload serwera.


Wiesz, że robisz to źle ? Gdzie w ustawie masz napisane, że *.domena.xxx mają być zablokowane ?
Masz blokować dokładnie to, co jest na liście, a Ty w tej chwili blokujesz wszystko w tej domenie.

_________________
KP2237-RIPE
Administracja zdalna, kolokacja, hosting.
www.PRO-Admin.pl


Na górę
Post: pt, 28 kwie 2017 20:28:50 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 2967
Lokalizacja: Mazury
Dla Mikrotika, Binda oraz Dnsmasq: http://kazuko.pl/page/ustawaHazardowa2017vsISP

Jestem ciekaw czy za jakiś czas policja nie będzie pukała do nas, aby wydać dane takich i takich IP, a te IP to będą ludzi którzy weszli na stronę hazardową. Co ciekawe dzięki temu przekierowaniu bez problemu uzyskają listę IPków, które wychodziły na strony hazardowe.

_________________
kazuko.pl - coś dla Twojej sieci
prorys.pl - kosztorysy, wizualizacje, projekty budynków


Na górę
Post: pt, 28 kwie 2017 21:01:02 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: sob, 30 sie 2014 20:03:43
Posty: 298
Chciałem o to samo zapytać. Ale niby po co miała by "pukać", przecież klient na stronę nie wszedł bo działa ustawowa blokada :)


Na górę
Post: pt, 28 kwie 2017 21:36:50 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 644
Lokalizacja: PL
to już 43 domen :D czekam aż przeleci pierwsza setka ...

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: pt, 28 kwie 2017 21:41:27 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 07 mar 2006 10:37:15
Posty: 656
A lotto.pl kiedy?


Na górę
Post: pt, 28 kwie 2017 21:47:03 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 2967
Lokalizacja: Mazury
green3d pisze:
A lotto.pl kiedy?
Oni płaca podatki i przez ich stronę nie da się grać w ich "losowania".

_________________
kazuko.pl - coś dla Twojej sieci
prorys.pl - kosztorysy, wizualizacje, projekty budynków


Na górę
Post: pt, 28 kwie 2017 21:49:40 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 07 mar 2006 10:37:15
Posty: 656
Nie doczepią się do nas jak sobie klient swoje dnsy wpisze np. 8.8.8.8?


Na górę
Post: pt, 28 kwie 2017 21:56:02 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 2967
Lokalizacja: Mazury
Wtedy trzeba byłoby złapać te zapytania i skierować na własny dns, ale czy to zgodne z prawem hymm

_________________
kazuko.pl - coś dla Twojej sieci
prorys.pl - kosztorysy, wizualizacje, projekty budynków


Na górę
Post: pt, 28 kwie 2017 22:09:44 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 07 mar 2006 10:37:15
Posty: 656
Ma ktoś pomysł jak to
Kod:
/import mikrotik.rsc
sprawdzić na MT już po pobraniu na wypadek jakby ktoś zrobił jakieś "halo" kazuko?


Na górę
Post: pt, 28 kwie 2017 22:11:32 
   Tytuł: Re: strony hazardowe
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 2967
Lokalizacja: Mazury
green3d pisze:
Ma ktoś pomysł jak to
Kod:
/import mikrotik.rsc
sprawdzić na MT już po pobraniu na wypadek jakby ktoś zrobił jakieś "halo" kazuko?

Tak, przeglądnąć domena po domenie :)
Na stonie udostępniłem kod źródłowy skryptu, który pobiera oraz przerabia dane.

_________________
kazuko.pl - coś dla Twojej sieci
prorys.pl - kosztorysy, wizualizacje, projekty budynków


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 Następna


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pt, 23 cze 2017 12:18:04

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl