Hola comunidad, la mayoría de nosotros, solo tenemos navegación nacional, visitamos sitios como Cubadebate, GUTL, humanOS, periódicos y otros… A veces, estos sitios hacen pedidos a google u otros sitios, ya sea por cuestiones de estadísticas, para «halar» contenido, o simplemente tomar un pedazo de un sitio en INTERNET, la cuestión es que para que esto funcione bien, visitante debe tener acceso a dichos sitios de INTERNET…
Como ejemplo, cojamos a Cubadebate trata de comunicarse con facebook, con addthis, y con google, pero mientras intenta hacer esto, mantiene el navegador en espera, le dice: navegador, ve a facebook y dime si estas logueado para que puedas compartir con tus amigos de facebook… y mientras el navegador intenta abrir facebook (como solo tenemos INTRANET), se congela esperando y esperando… Por suerte, hay una solución muy simple para evitar esto, sip, nuestro amigo Linux trae la solución, nada más y nada menos que iptables, el firewall de Linux..
Básicamente lo que vamos a hacer es decirle al firewall que no busque ciertos sitios… actualmente GUTL busca fonts.googleapis.com y 1.gravatar.com … como yo solo tengo navegación nacional, esto me estorba, haciendo mi navegación muy pero muy lenta..
Hagamos lo siguiente, abre una terminal y loguea como root… una vez ahí, pon las siguientes líneas:
iptables -A OUTPUT -d x.x.x.x -p tcp -m string –string «fonts.googleapis.com» –algo kmp -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -d x.x.x.x -p tcp -m string –string «1.gravatar.com» –algo kmp -j REJECT –reject-with tcp-reset
donde x.x.x.x es la dirección IP de tu proxy…
Esto le dice a iptables que cada vez que vaya a buscar alguna dirección que contenga fonts.googleapis.com, mande un RESET y termine la conexión…No voy a caer en detalles específicos de iptables, haz una búsqueda en el portal/wiki/foro y encontrarás información….
Si ves que un sitio hace una llamada a otro que no puedes acceder, pon la misma línea pero con el sitio que quieras bloquear…
iptables -A OUTPUT -d x.x.x.x -p tcp -m string –string «sitio.a.bloquear.com» –algo kmp -j REJECT –reject-with tcp-reset
Estas reglas las debes hacer permanentes (busca como) o dejarlas así, y al próximo reinicio, se habrán ido…. ten cuidado en lo que pones en el string a bloquear, ya que busca ese string en CUALQUIER dirección que intentes abrir… por lo que puedes experimentar algunos problemas… en ese caso usa: iptables –flush para invalidar todas las órdenes.
Pruébalo y dime que te parece… pero recuerda, esto es solo para experimentar, no aconsejo que lo apliques permanentemente…
Con información de humanOS
¿Te resultó interesante? Compártelo ...
Antes que empiecen los despotricadores, luego me siento con calma a acabar de eliminar todas las llamadas externas sobrantes
@Maikel aquí tienes todos los archivos que pide el sitio a Internet, para que los sustituyas cuando tengas un time, mira el fichero léeme que están algunas indicaciones. cuando las tengas siente libre de borrarlo de GUTL.
http://gutl.jovenclub.cu/wp-content/uploads/2014/04/pedidos_externos_GUTL.zip
A penas tenga tiempo lo implemento.
Ya estan arreglados los RSS
Todo bien mientras sea así con una cuenta que no tiene navegación internacional pero por ejemplo una escuela o un Jovenclub donde tienes usuarios que SI TIENEN INTERNET esto que propones podría afectarlos porque estas rechazando TODO lo que venga desde esas direcciones a bloquear y los podrías afectar a ellos.
Bueno, esto se pone en el cliente, en la pc del «navegante»… Nada que ver con el server…
Lo más sensato sería bloquearlo en el proxy, mucho más manejable en cuanto a quien puede y quien no.
Hablo de un usuario comun, por ejemplo, yo, que no puedo bloquear nada en ningun proxy, ni tengo acceso alguno a el mismo, con esto resuelvo.. y solo es mi PC quien reinicia esas conexiones
Hay otras alternativas en iptables:https://humanos.uci.cu/2014/03/como-se-hace-ahorrar-cuota-de-internet-con-iptables-y-de-paso-mejorar-la-privacidad
También en este artículo:http://blog.desdelinux.net/script-para-eliminar-automaticamente-cualquier-publicidad-en-cualquier-navegador-usando-etchosts
Saludos
sip, donde dice: con informacion de humanOS.. hay un link o_0
no estoy muy seguro que un usuario normal (user@PC$ ) no creo que pueda modificar las reglas de iptables, creo necesitaría permisos de root para hacerlo.
sip, de hecho, has de estar en root para hacerlo…
este… me da error me dice:
root@jn:/home/jn# iptables -A OUTPUT -d 192.168.1.6 -p tcp -m string -string «fonts.googleapis.com» -algo kmp -j REJECT –reject-with tcp-reset
Bad argument `fonts.googleapis.com’
Try `iptables -h’ or ‘iptables –help’ for more information.
Sip, lo acabo de probar en Ubuntu, y me pasa igual que a ti, dame un time para resolverlo
Bueno para ese problema, yo uso un squid personal, jejeje, y mato todo lo que aparezca, solo voy agregando, y recargando el calamar asesino, lol. Fuese bueno que apareciese un addons de firefox o algo parecido, y si le incorporaran algo parecido al cache del squid, SUPER ADDONS. Saludos.
Me da el siguiente error:
Bad argument `–string’
Try `iptables -h’ or ‘iptables –help’ for more information.
Me acabo de dar cuenta que Ghostery bloquea el enlace de Gravatar 🙂