Ha erre téved valami kóbor lélek, aki ismeri a netfilter működését, elsősorban openwrt-n...
Próbálok a mobilomon megjelenő reklámoktól megszabadulni. Ez sokáig egész jól működött, hogy a mobilt proxy használatra kényszerítettem, az openwrt-re telepített squid-ban meg letiltottam a reklámszervereket.
Egy ideje hatástalanná vált ez a szűrés, így is bejönnek reklámok, de fogalmam sincs, hogyan.
A squid logban látható, hogy próbálkozik a megszokott szerverekkel, a squid visszadobja, majd mégis jön valahonnan a reklám (hogy a netről, azt onnan tudom, hogy lekapcsolt wifi mellett nem jelennek meg)
Néztem tcpdump-pal, látható, hogy van forgalom egy bizonyos címtartomány felé, ami nem proxy-n megy át, hanem közvetlenül a netre kapcsolódik.
És itt jön a nagy gondom: nem találtam egyetlen olyan netfilteres tábla+lánc (alias chain) párost, ahol legalább logolni tudnám ezeket a kapcsolatokat.
A normális körülmények közt működő iptables -j TRACE sajnos az újabb openwrt verziókból hiányzik, így nem tudom őket nyomon követni.
Ha valakinek van ötlete, hogy merre induljak neki újra, hálás lennék...
Esetleg ha azt meg tudná valaki mondani, hogy egy bridge-n (br-lan interface) lógó wifi kliens csomagjait hol érdemes megfogni, ha bizonyos címeket blokkolni akarok, már az is sokat segítene. (ebtables nem játszik )
Szerkesztette: FixY 2015. 10. 09. 12:40 -kor