November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Задумчиво разглядывая логи домашней прокси

dil: (Default)
Monday, March 19th, 2012 02:07 pm

наблюдаю множество парных запросов вида:
192.168.*.* [19/Mar/2012:13:56:39 +0000] "GET http://rad.msn.com/adsadclient31.dll?GetAd=&PG=OSRWW1&AFS=2.5.4322.0&APID=A190900002&LANG=1033&PN=31080 HTTP/1.1" 403 6051 "-" "Mozilla/4.0 (compatible; MSADAPI 2.5.4322.0; Windows NT 6.1; )" TCP_NEGATIVE_HIT:NONE - text/html

192.168.*.* [19/Mar/2012:13:56:42 +0000] "POST http://rpt.msn.com/adsadclient31.dll?RPTIMP=&SIG=оченьмногоцифрибукв HTTP/1.1" 200 467 "-" "Mozilla/4.0 (compatible; MSADAPI 2.5.4322.0; Windows NT 6.1; )" TCP_MISS:DIRECT 94.245.117.50 text/html

Похоже на рекламу, но кто её запрашивает и где она должна показываться? Запросы идут с ноута с Win7. Из всех средств общения там только скайп. Это он и есть?

Оригинал этой записи в личном блоге.

Tags:

Проверка связи

dil: (Default)
Tuesday, July 26th, 2011 03:50 pm
а вот этот пост я попробовал отправить через амеркиканскую проксю. Ибо просто так оно нифига не работает.
Tags:

Новости корпоративной прокси

dil: (Default)
Wednesday, February 25th, 2009 03:56 pm
Она пускает на http://www.securityfocus.com/, на http://www.packetstormsecurity.com/, на http://security.nnov.ru/.

А вот на http://www.securitylab.ru/ не пускает:
www.securitylab.ru/ is categorized as: Hacking

Я фигею, дорогая редакция.
Tags:

Access restriction

dil: (Default)
Monday, February 23rd, 2009 11:51 am
корпоративная прокся не пускает меня на idiot.ru:

Access to www.idiot.ru/ has been denied.
www.idiot.ru/ is categorized as: Personals & Dating

В ЖЖ, тем не менее, пускает..
Tags:

Краткая памятка по блокированию adult content'а в домашних условиях

dil: (Default)
Sunday, December 7th, 2008 09:12 pm
1. apt-get install dansguardian (по наводке [livejournal.com profile] duke_igthorn)
2. apt-get install tinyproxy, потому что dansguardian для работы требует внешнего прокси-сервера. Можно и squid, но он тяжёлый. В конфиге dansguardian меняем порт прокси на 8888, где по умолчанию слушает tinyproxy (ну или наоборот, у tinyproxy меняем порт на 3128).
3. Браузер настраиваем на использование прокси 127.0.0.1:8080
4. И чтоб особо умные не ходили мимо прокси, в /etc/rc.local:
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 8888 -m owner --uid-owner блокируемый_пользователь -j REJECT
iptables -t filter -I OUTPUT -d ! 127.0.0.1 -p tcp -m owner --uid-owner блокируемый_пользователь -j REJECT

Подправить по вкусу. Например, заблокировать всех пользователей кроме того, от которого работает tinyproxy (--uid-owner ! nobody).

Upd: конфиги dansguardian можно подкручивать и подпиливать по необходимости, но оказалось, что оно и в дефолтовой конфигурации вполне разумно блокирует то, что надо, и не блокирует то, что не надо. Проверялось на блогах mail.ru - они удобно сгруппированы :)
Tags: