thảo luận Cài đặt Adguard Home - Chặn quảng cáo trên VPS
- Thread starter namlshb0002
- Start date
ARCH_ANGEL
Junior Member
Các bác cho mình hỏi, cái adgurad home này so với adguard pro trên ios thì cái nào hơn nhỉ, xét về chặn quảng cáo
như trên ios thì thiết lập chặn gần như hết quảng cáo trong app (vì mình dùng chủ yếu trên điện thoại là nhiều, mà trên đt cài adguard bật vpn thì ngốn pin lắm)
như trên ios thì thiết lập chặn gần như hết quảng cáo trong app (vì mình dùng chủ yếu trên điện thoại là nhiều, mà trên đt cài adguard bật vpn thì ngốn pin lắm)
namlshb0002
Member
Terminate một cái đi bác ơi.
Stop kia nghĩa là vẫn dùng nhé (kiểu vẫn để máy đó chỉ shutdown thôi)
Stop kia nghĩa là vẫn dùng nhé (kiểu vẫn để máy đó chỉ shutdown thôi)
itsme2299
Senior Member
Thím biết cách nào Re-install cái linux image trên instant ko vậy thím
Giống kiểu cài lại fresh đó
Cryolite.1
Senior Member
Mình coi nhẹ security quá (dù học securityà không phải sợ đâu thiếmVPN full tunnel thì mới lo chứ chỉ DNS và Split tunnel thì bé tẹo.
Mà DNS thím cài có mở thông thống 53 không hay là split tunnel traffic DNS tới thôi? Có cái gì chống amplification không vậy?
) nên mấy ngày nay dính mấy cái tên lạ, mà đám này chỉ query mỗi cái pizzaseo.com, dù AWS hay Azure:May là trong này cái gì cũng có, mình làm theo guide whitelist IP Việt Nam trên 2 con kia với con Oracle nên giờ lại ổn rồi
ppptran
Senior Member
ủa , fen 2 acc à ?seoul vs sanjose mình click từ chiều chưa đc
làm 1 con về chạy wordpress chơi, 1 tháng free 10TB bw cơ mà
Chạy cron 2 ngày rồi, san jose khó quá.
quangdo92
Senior Member
Cisco ACI
Senior Member
Mình coi nhẹ security quá (dù học security
View attachment 773761
View attachment 773762
May là trong này cái gì cũng có, mình làm theo guide whitelist IP Việt Nam trên 2 con kia với con Oracle nên giờ lại ổn rồi
View attachment 773766
Mình whitelist IP Việt Nam cũng thỉnh thoảng bị mấy IP (tra ra toàn của bọn FPT, kiểu mấy bên dịch vụ hosting) nó query pizzaseo và sl, nên lúc đó block thủ công luôn.
pantigon25
Senior Member
Có hại thì hại là làm cho độ trễ của cái DNS Server của mình thôi thím (khi mình query DNS từ thiết bị của mình), chứ cái domain tào lao nào bị thèn khác nó query thì có ảnh hưởng đến cái domain đó đâu thímthực ra thì cũng may của phen chặn rồi. Cơ chế của DNS amplification thì nó không gây hại cho phen, mà hại cho cái người bị nó spoof IP thôi.
Mình whitelist IP Việt Nam cũng thỉnh thoảng bị mấy IP (tra ra toàn của bọn FPT, kiểu mấy bên dịch vụ hosting) nó query pizzaseo và sl, nên lúc đó block thủ công luôn.
Cryolite.1
Senior Member
Nãy tự nhiên mình thấy mấy con VM của mình drop địa chỉ IPv6, xong lại phải đi reset iptables rồithực ra thì cũng may của phen chặn rồi. Cơ chế của DNS amplification thì nó không gây hại cho phen, mà hại cho cái người bị nó spoof IP thôi.
Mình whitelist IP Việt Nam cũng thỉnh thoảng bị mấy IP (tra ra toàn của bọn FPT, kiểu mấy bên dịch vụ hosting) nó query pizzaseo và sl, nên lúc đó block thủ công luôn.
Giờ mình thử set iptables xong reset ip6tables xem thế nào, dù sao chắc cũng không ai attack qua IPv6 đâu
itsme2299
Senior Member
Của fen region nào vậy fen. Mình lỡ dk san jose, giờ ko tạo được a1 flex. Chạy cron mấy ngày nay rồi.Nãy tự nhiên mình thấy mấy con VM của mình drop địa chỉ IPv6, xong lại phải đi reset iptables rồi
Giờ mình thử set iptables xong reset ip6tables xem thế nào, dù sao chắc cũng không ai attack qua IPv6 đâu
Cisco ACI
Senior Member
IPv6 trên oracle thím nhớ allow dhcpv6. Nó không phải broadcast như dhcpv4 nên ip6tables nó thịt.Nãy tự nhiên mình thấy mấy con VM của mình drop địa chỉ IPv6, xong lại phải đi reset iptables rồi
Giờ mình thử set iptables xong reset ip6tables xem thế nào, dù sao chắc cũng không ai attack qua IPv6 đâu
Cryolite.1
Senior Member
Mình mới nhận ra cái nữa là vì list IP dùng trong này không có IPv6 Việt Nam, nên mặc định nó sẽ drop hết IPv6 traffic
Không biết ở đâu có raw list cả v4 với v6 Việt Nam không nhỉ, vì mình thấy VNNIC cũng có cái danh bạ IP/ASN qua VNIX, mà Google sơ qua vẫn chưa thấy gì.
Cisco ACI
Senior Member
use case của thím có dùng được geolite2 không?Mình mới nhận ra cái nữa là vì list IP dùng trong này không có IPv6 Việt Nam, nên mặc định nó sẽ drop hết IPv6 traffic
Không biết ở đâu có raw list cả v4 với v6 Việt Nam không nhỉ, vì mình thấy VNNIC cũng có cái danh bạ IP/ASN qua VNIX, mà Google sơ qua vẫn chưa thấy gì.
Hoặc nếu thím có thể update list từ url thì mình có url này, hay dùng trên OPNsense ở nhà để allow/block theo ASN: https://api.hackertarget.com/aslookup/?q=AS45899
Ví dụ 45899 là vnpt, 18403 là fpt, 7552 là viettel
Cryolite.1
Senior Member
Mình ở Tokyo, mà mình không quan tâm con ARM lắm, vì với mình thì 2 con VM trên này cũng nhiều với mình rồi
Cryolite.1
Senior Member
Mình đang tính tự build list cho VNPT từ trên trang của VNNIC rồi test xem thế nào, bởi mình để ý thấy VNPT chỉ dùng cái prefix 2001:ee0::/32 thì phải, với tạm thời với mình thì thế này chắc cũng đủ
https://thongkeinternet.vn/jsp/vnix/danhba_ipasn.jsp#:~:text=16-,VNPT Net,-7643
À với cái allow dhcpv6 thì command thế nào đây thím, mình mới tập tành món firewall trên Linux này thôi nên vẫn chưa rành lắm
Last edited:
CHUNG HIEU
Senior Member
cái này add vào white list pihole làm sao vậy bác
Cisco ACI
Senior Member
Gửi thím đoạn ip6tables mình đang dùng, bôi đậm chỗ DHCPv6 nhé.
Rule SSH thì mình không muốn siết, sợ toang cái là khỏi vào. Rule DHCPv6 thì thím allow UDP/546 vào địa chỉ link-local của VNIC (hoặc nếu lười như mình thì allow full dải link-local cũng chả sao), để con host nó nhận advertise với reply từ DHCPv6 server của thằng Oracle nhé.
chỗ -m geoip mình dùng module nhé. Thím nhớ check kỹ không cẩn thận lại đi bụi
Dưới đây là NSG (chỉ list rule v6) của mình:
Cisco ACI
Senior Member
mình thì không rõ whitelist của pihole, nhưng thím thử xem có module nào liên quan tới ip list của iptables không? Như trên, mình chặn ở lớp IP nên vào đến pihole thì mình chỉ blacklist các domain thôi.
Còn cái URL mình gửi thì mình dùng cho con OPNsense ở nhà
Similar threads
- Locked
