Navegar más rápido en la INTRANET (con Linux)

Hola comunidad, la mayoría de nosotros, solo tenemos navegación nacional, visitamos sitios como Cubadebate, GUTL, humanOS, periódicos y otros… A veces, estos sitios hacen pedidos a google u otros sitios, ya sea por cuestiones de estadísticas, para «halar» contenido, o simplemente tomar un pedazo de un sitio en INTERNET, la cuestión es que para que esto funcione bien, visitante debe tener acceso a dichos sitios de INTERNET…

Como ejemplo, cojamos a Cubadebate trata de comunicarse con facebook, con addthis, y con google, pero mientras intenta hacer esto, mantiene el navegador en espera, le dice: navegador, ve a facebook y dime si estas logueado para que puedas compartir con tus amigos de facebook… y mientras el navegador intenta abrir facebook (como solo tenemos INTRANET), se congela esperando y esperando… Por suerte, hay una solución muy simple para evitar esto, sip, nuestro amigo Linux trae la solución, nada más y nada menos que iptables, el firewall de Linux..

Básicamente lo que vamos a hacer es decirle al firewall que no busque ciertos sitios… actualmente GUTL busca fonts.googleapis.com y 1.gravatar.com … como yo solo tengo navegación nacional, esto me estorba, haciendo mi navegación muy pero muy lenta..

Hagamos lo siguiente, abre una terminal y loguea como root… una vez ahí, pon las siguientes líneas:

iptables -A OUTPUT -d x.x.x.x -p tcp -m string –string «fonts.googleapis.com» –algo kmp -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -d x.x.x.x -p tcp -m string –string «1.gravatar.com» –algo kmp -j REJECT –reject-with tcp-reset

donde x.x.x.x es la dirección IP de tu proxy…

Esto le dice a iptables que cada vez que vaya a buscar alguna dirección que contenga fonts.googleapis.com, mande un RESET y termine la conexión…No voy a caer en detalles específicos de iptables, haz una búsqueda en el portal/wiki/foro y encontrarás información….

Si ves que un sitio hace una llamada a otro que no puedes acceder, pon la misma línea pero con el sitio que quieras bloquear…

 

iptables -A OUTPUT -d x.x.x.x -p tcp -m string –string «sitio.a.bloquear.com» –algo kmp -j REJECT –reject-with tcp-reset

Estas reglas las debes hacer permanentes (busca como) o dejarlas así, y al próximo reinicio, se habrán ido…. ten cuidado en lo que pones en el string a bloquear, ya que busca ese string en CUALQUIER dirección que intentes abrir… por lo que puedes experimentar algunos problemas… en ese caso usa: iptables –flush para invalidar todas las órdenes.

Pruébalo y dime que te parece… pero recuerda, esto es solo para experimentar, no aconsejo que lo apliques permanentemente…

Con información de humanOS

 

¿Te resultó interesante? Compártelo ...



danielqba

Publicado por danielqba

Forma parte de GUTL desde el 7 agosto, 2013. si Linux te da la espalda, tócale el kernel

Este artículo tiene 16 comentarios

  1. Todo bien mientras sea así con una cuenta que no tiene navegación internacional pero por ejemplo una escuela o un Jovenclub donde tienes usuarios que SI TIENEN INTERNET esto que propones podría afectarlos porque estas rechazando TODO lo que venga desde esas direcciones a bloquear y los podrías afectar a ellos.

  2. Lo más sensato sería bloquearlo en el proxy, mucho más manejable en cuanto a quien puede y quien no.

  3. este… me da error me dice:
    root@jn:/home/jn# iptables -A OUTPUT -d 192.168.1.6 -p tcp -m string -string «fonts.googleapis.com» -algo kmp -j REJECT –reject-with tcp-reset
    Bad argument `fonts.googleapis.com’
    Try `iptables -h’ or ‘iptables –help’ for more information.

  4. Bueno para ese problema, yo uso un squid personal, jejeje, y mato todo lo que aparezca, solo voy agregando, y recargando el calamar asesino, lol. Fuese bueno que apareciese un addons de firefox o algo parecido, y si le incorporaran algo parecido al cache del squid, SUPER ADDONS. Saludos.

  5. Me da el siguiente error:
    Bad argument `–string’
    Try `iptables -h’ or ‘iptables –help’ for more information.

Los comentarios están cerrados.