Подскажите можно ли на роутере под линуксом както заблокировать все эти банеры которые качает ICQ клиент.

Сменить клиента нельзя, т.к. люди пользуются тем чем привыкли и переходить нехотят!

У всех серые адреса.

Спасибо!

• Как заблокировать рекламу в ICQ,theserg, 14:42 , 03-Апр-06
  • Как заблокировать рекламу в ICQ,zkrvova, 14:59 , 03-Апр-06
    • Как заблокировать рекламу в ICQ,theserg, 15:45 , 03-Апр-06
• Как заблокировать рекламу в ICQ,ipmanyak, 15:06 , 03-Апр-06
  • Как заблокировать рекламу в ICQ,_KAV_, 15:36 , 03-Апр-06
    • Как заблокировать рекламу в ICQ,zkrvova, 15:39 , 03-Апр-06
      • Как заблокировать рекламу в ICQ,_KAV_, 15:55 , 03-Апр-06
  • Как заблокировать рекламу в ICQ,zkrvova, 15:40 , 03-Апр-06
    • Как заблокировать рекламу в ICQ,_KAV_, 15:49 , 03-Апр-06
      • Как заблокировать рекламу в ICQ,zkrvova, 16:09 , 03-Апр-06
        • Как заблокировать рекламу в ICQ,_KAV_, 16:21 , 03-Апр-06
          • Как заблокировать рекламу в ICQ,Alrxry, 22:07 , 01-Дек-09

iptables -A INPUT -s 64.12.174.185 -j DROP
iptables -A INPUT -s 64.12.174.249 -j DROP
iptables -A INPUT -s 152.163.208.57 -j DROP
iptables -A INPUT -s 152.163.208.121 -j DROP
iptables -A INPUT -s 152.163.208.185 -j DROP
iptables -A INPUT -s 152.163.208.249 -j DROP
iptables -A INPUT -s 205.188.165.57 -j DROP
iptables -A INPUT -s 205.188.165.121 -j DROP
iptables -A INPUT -s 205.188.165.185 -j DROP
iptables -A INPUT -s 205.188.165.249 -j DROP
iptables -A INPUT -s 64.12.174.57 -j DROP
iptables -A INPUT -s 64.12.174.121 -j DROP

>iptables -A INPUT -s 64.12.174.185 -j DROP
>iptables -A INPUT -s 64.12.174.249 -j DROP
>iptables -A INPUT -s 152.163.208.57 -j DROP
>iptables -A INPUT -s 152.163.208.121 -j DROP
>iptables -A INPUT -s 152.163.208.185 -j DROP
>iptables -A INPUT -s 152.163.208.249 -j DROP
>iptables -A INPUT -s 205.188.165.57 -j DROP
>iptables -A INPUT -s 205.188.165.121 -j DROP
>iptables -A INPUT -s 205.188.165.185 -j DROP
>iptables -A INPUT -s 205.188.165.249 -j DROP
>iptables -A INPUT -s 64.12.174.57 -j DROP
>iptables -A INPUT -s 64.12.174.121 -j DROP

И что небудет рекламы? И будет работать аська?

>>iptables -A INPUT -s 64.12.174.185 -j DROP
>>iptables -A INPUT -s 64.12.174.249 -j DROP
>>iptables -A INPUT -s 152.163.208.57 -j DROP
>>iptables -A INPUT -s 152.163.208.121 -j DROP
>>iptables -A INPUT -s 152.163.208.185 -j DROP
>>iptables -A INPUT -s 152.163.208.249 -j DROP
>>iptables -A INPUT -s 205.188.165.57 -j DROP
>>iptables -A INPUT -s 205.188.165.121 -j DROP
>>iptables -A INPUT -s 205.188.165.185 -j DROP
>>iptables -A INPUT -s 205.188.165.249 -j DROP
>>iptables -A INPUT -s 64.12.174.57 -j DROP
>>iptables -A INPUT -s 64.12.174.121 -j DROP
>
>И что небудет рекламы? И будет работать аська?

ДА

асбка сосет баннеры с сайта ar.atwola.com ,  но у него несколько ip адресов! потому делаем
slookup ar.atwola.com
Server:         10.131.1.6
Address:        10.131.1.6#53

получаем следующие  ip адреса и баним их на firewall:

Non-authoritative answer:
ar.atwola.com   canonical name = ads.web.aol.com.
Name:   ads.web.aol.com
Address: 64.12.174.57
Name:   ads.web.aol.com
Address: 64.12.174.121
Name:   ads.web.aol.com
Address: 64.12.174.185
Name:   ads.web.aol.com
Address: 64.12.174.249
Name:   ads.web.aol.com
Address: 152.163.208.57
Name:   ads.web.aol.com
Address: 152.163.208.121
Name:   ads.web.aol.com
Address: 152.163.208.185
Name:   ads.web.aol.com
Address: 152.163.208.249
Name:   ads.web.aol.com
Address: 205.188.165.57
Name:   ads.web.aol.com
Address: 205.188.165.121
Name:   ads.web.aol.com
Address: 205.188.165.185
Name:   ads.web.aol.com
Address: 205.188.165.249

Так что мистер theserg  вам  все правильно написал !

>асбка сосет баннеры с сайта ar.atwola.com ,  но у него несколько
>ip адресов! потому делаем
[skip]
>Так что мистер theserg  вам  все правильно написал !
Абсолютно неправильно...
1 - цепочка input на пакеты из/в локалку не влияет. Нужен forward
2 - пропущено уточнение, что эти правила (если поменять цепочку) должны стоять до established, related
3 - тормозить клиенты будут... сильно... Поэтому лучшее решение - на клиентах ставить антибаннерный патч. Я использую от AlexAGF

>>асбка сосет баннеры с сайта ar.atwola.com ,  но у него несколько
>>ip адресов! потому делаем
>[skip]
>>Так что мистер theserg  вам  все правильно написал !
>Абсолютно неправильно...
>1 - цепочка input на пакеты из/в локалку не влияет. Нужен forward
>
>2 - пропущено уточнение, что эти правила (если поменять цепочку) должны стоять
>до established, related
>3 - тормозить клиенты будут... сильно... Поэтому лучшее решение - на клиентах
>ставить антибаннерный патч. Я использую от AlexAGF

Ну то понятно что надо в цепочку FORWARD сделать запрет.

А тормозить из за чего будут?

Всем не поставиш, всех не заставиш!

>>>Так что мистер theserg  вам  все правильно написал !
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>Абсолютно неправильно...
>Ну то понятно что надо в цепочку FORWARD сделать запрет.
так что неправильно... таки
>
>А тормозить из за чего будут?
при загрузке баннера (при ротации) ася будет долго и нудно пытаться его загрузить.. а в винде при этом нехилые тормоза образуются

>Всем не поставиш, всех не заставиш!
Ну, в принципе... это (фильтр по iptables) разве что способ заставить установить патч - иначе от тормозов клиенты не избавятся. Решение с фильтром через ДНС дает меньше тормозов.
Разумеется, нужно при этом отфильтровать клиентские запросы ко всем ДНС, кроме своего.

>асбка сосет баннеры с сайта ar.atwola.com ,  но у него несколько
>ip адресов! потому делаем
>slookup ar.atwola.com
>Server:         10.131.1.6
>Address:        10.131.1.6#53
>
>получаем следующие  ip адреса и баним их на firewall:
>
>Non-authoritative answer:
>ar.atwola.com   canonical name = ads.web.aol.com.
>Name:   ads.web.aol.com
>Address: 64.12.174.57
>Name:   ads.web.aol.com
>Address: 64.12.174.121
>Name:   ads.web.aol.com
>Address: 64.12.174.185
>Name:   ads.web.aol.com
>Address: 64.12.174.249
>Name:   ads.web.aol.com
>Address: 152.163.208.57
>Name:   ads.web.aol.com
>Address: 152.163.208.121
>Name:   ads.web.aol.com
>Address: 152.163.208.185
>Name:   ads.web.aol.com
>Address: 152.163.208.249
>Name:   ads.web.aol.com
>Address: 205.188.165.57
>Name:   ads.web.aol.com
>Address: 205.188.165.121
>Name:   ads.web.aol.com
>Address: 205.188.165.185
>Name:   ads.web.aol.com
>Address: 205.188.165.249
>
>Так что мистер theserg  вам  все правильно написал !

Так может тогда сделать так:
ads.web.aol.com

iptables -A FORWARD -s ads.web.aol.com -j DROP

Можно както указать не конкретный домен а целую зону?

>Так может тогда сделать так:
>ads.web.aol.com
>
>iptables -A FORWARD -s ads.web.aol.com -j DROP
>
>Можно както указать не конкретный домен а целую зону?
iptables по именам не работают - только по адресам
Если охота задробить домен - в своем ДНС пропиши этот домен со ссылкой на 127.0.0.1, к примеру.

>>Так может тогда сделать так:
>>ads.web.aol.com
>>
>>iptables -A FORWARD -s ads.web.aol.com -j DROP
>>
>>Можно както указать не конкретный домен а целую зону?
>iptables по именам не работают - только по адресам
>Если охота задробить домен - в своем ДНС пропиши этот домен со
>ссылкой на 127.0.0.1, к примеру.

А у меня в описании iptables вот что написано:
-s ! адрес[/маска]
Задаёт отправителя. Поле адрес может содержать адрес IP, имя хоста или имя сети.

>А у меня в описании iptables вот что написано:
>-s ! адрес[/маска]
>Задаёт отправителя. Поле адрес может содержать адрес IP, имя хоста или имя
>сети.

Ну, если начал цитировать маны - цитируй полностью.
-s, --source [!] address[/mask]
              Source specification.  Address can be either a network  name,  a
              hostname  (please  note  that specifying any name to be resolved
              with a remote query such as DNS is a really bad idea)
Комментарии нужны? Здесь есть Киселевский перевод Андерссона, а также www.netfilter.org

ах ха! узаю каспера KIS 2010, реклама в аське запарила! прописал в антибаннере KIS 2010 вот эту строчечьку: *ar.atwola.com* и усе, проблемы с надоедливой рекламой больше нет!