Aller au contenu

[TUTO] Filtrage DNS


Fenrir

Messages recommandés

  • 2 semaines après...

Bonjour,

Je n'ai pas compris comment ajouter des liens par moi même... Je voudrais par exemple ajouter les listes de ce site. J'ai bien compris que tout se passait dans le fichier dnsmasq.update stocké dans File Station.

https://easylist.to/

Ca ressemble à ça par exemple :

https://easylist.to/easylist/easylist.txt

 

Il y a par exemple cette histoire  de "sort -uf". Je suppose que c'est une commande à taper dans le terminal mais elle fait quoi exactement ?

Faut-il juste taper cette commande sans aller avant dans un dossier en particulier ?

Merci par avance pour l'aide  apportée.

Lien vers le commentaire
Partager sur d’autres sites

Ça fait un moment que je le tentais le DNS mais comme pour le Proxy, butai sur cette histoire de root et ssh.

Et puis Fenrir a répondu y'a quelques temps que ça pouvait être combiné alors pourquoi se priver.

Je demande de l'aide parce que j'essaie. Je me limite pas à Vidéo Station.


Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Si je pousse plus loin (je ne connais pas ce langage de programmation donc je peux me tromper), et ce n'est qu'une observation parce que je suis curieux :) j'ai l'impression que ces lignes ne servent pas dans le script :

server1='80.67.169.12'
server2='80.67.169.40'
...
server=$server1
server=$server2

J'ai bon ?

Lien vers le commentaire
Partager sur d’autres sites

OK je comprends.

Bon, par contre ça n'a pas l'air de fonctionner hélas. Je demande à l'ordi d'interroger le routeur, et le routeur interroge le NAS. Je vide le cache DNS de l'ordi, et pourtant si je tente de me rendre à l'une des adresses bloquées, j'y ai accès.
Bref, je verrais une autre fois, j'y ai déjà passé la nuit dernière jusqu'à 7h, j'ai ma dose pour un bon moment x)

Merci encore.

Lien vers le commentaire
Partager sur d’autres sites

Je viens de refaire la conf sur mon nas, ça fonctionne :

 nslookup jcount.com 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   jcount.com
Address: 0.0.0.0

(ça fonctionne aussi avec l'ip LAN du nas)

Par contre j'ai du relancer dnsmasq plusieurs fois.

Lien vers le commentaire
Partager sur d’autres sites

Salut.

J'ai un début de réponse.
J'ai eu l'idée de faire directement sh /volume1/foobar/dnsmasq/dnsmasq.update. Réponse :

curl: no URL specified!
curl: try 'curl --help' for more information
/volume1/foobar/dnsmasq/dnsmasq.update: line 39: ad_list_file1: command not found
kill: not enough arguments

La ligne 39 pointée est :

ad_list_file1 >> ad_list_file1

J'ai tenté en commentant à nouveau les 3 lignes concernant la liste locale et je n'ai plus cette erreur. Mais c'est pas pour autant que ça fonctionne, le nslookup retourne toujours l'IP réelle.

Lien vers le commentaire
Partager sur d’autres sites

C'est la nouvelle version que j'utilise :

#!/bin/bash
#

dnsmasqconfdir='/volume1/homes/Greg/dnsmasq'
server1='130.255.73.90'
server2='169.239.202.202'

pixelserv_ip='0.0.0.0'

ad_list_url1='http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext'
#ad_list_url2='http://winhelp2002.mvps.org/hosts.txt'
#...
ad_list_file1="$dnsmasqconfdir/dnsmasq-perso.txt"

dnsmasq_listen='127.0.0.53'
dnsmasq_port='53'

################################

ad_file="$dnsmasqconfdir/dnsmasq.d/dnsmasq.adlist.conf"
temp_ad_file="/tmp/dnsmasq.adlist.conf.tmp"

mkdir -p $dnsmasqconfdir/dnsmasq.d

cat < $dnsmasqconfdir/dnsmasq.conf
#
cache-size=5000
server=$server1
server=$server2
neg-ttl=300
#dnssec
#check anchor on https://data.iana.org/root-anchors/root-anchors.xml
#trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
#dnssec-check-unsigned
no-resolv
EOT

/bin/curl -s $ad_list_url1 | sed "s/127\.0\.0\.1/$pixelserv_ip/" > $temp_ad_file
#/bin/curl -s $ad_list_url2 | tr -d '\r' | grep -v '#' | awk '{print "address=/"$2"/127.0.0.1"}' | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> $temp_ad_file
/bin/curl -s $ad_list_url3 | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> ad_list_file1
#...
ad_list_file1 >> ad_list_file1

if [ -f "$temp_ad_file" ]
then
        sort -uf $temp_ad_file > $ad_file
        #sed -i -e '/www\.favoritesite\.com/d' $ad_file
else
        echo "Error building the ad list, please try again."
        exit 1
fi

/bin/kill `/bin/pidof dnsmasq`
/bin/dnsmasq --listen-address=$dnsmasq_listen --port=$dnsmasq_port --bind-interfaces --conf-file=$dnsmasqconfdir/dnsmasq.conf --conf-dir=$dnsmasqconfdir/dnsmasq.d
exit 0

En faisant ceci je n'ai plus l'erreur cURL :

/bin/curl -s $ad_list_file1 | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> ad_list_file1

Mais j'ai toujours le command not found concernant la ligne ad_list_file1 >> ad_list_file1.

Modifié par HornyPoney
wysiwyg qui chie dans la colle.
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, HornyPoney a dit :

C'est la nouvelle version que j'utilise :

Pas vraiment non, ni même l'ancienne, tu as modifié en ajoutant des erreurs les 2 lignes suivantes :

il y a 4 minutes, HornyPoney a dit :

dnsmasqconfdir ='/volume1/homes/Greg/dnsmasq'

il y a 5 minutes, HornyPoney a dit :

cat < $dnsmasqconfdir/dnsmasq.conf

À gauche ton script, à droite le mien

erreur.png

Lien vers le commentaire
Partager sur d’autres sites

OK.
Pour dnsmasqconfdir='/volume1/homes/Greg/dnsmasq' c'est le wysiwyg qui a fait de la m**** au moment de coller ma réponse.
Pour cat < $dnsmasqconfdir/dnsmasq.conf, my bad.
Mais ça ne résout rien, il y a les même erreurs.

Je ne sais pas si tu as vu mais j'avais édité ma réponse :

il y a 24 minutes, HornyPoney a dit :

En faisant ceci je n'ai plus l'erreur cURL :


/bin/curl -s $ad_list_file1 | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> ad_list_file1

Mais j'ai toujours le command not found concernant la ligne ad_list_file1 >> ad_list_file1.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.