Zachodni wiatr spienione goni fale, a ja kucuje z tym niePiHolem popijając belgijskie piwo kraftowe w akompaniamencie Fryderyka Chopina. DLA WAS! Dla ludu wybranego które czasem zwą wąsacze.
Dobra tym razem na tapet wchodzi Regex kochani.
Tutaj dokumentacja jak ktoś chce skucować aż po sam grób i pisać własne regexy (nie polecam, cała wykładzina w tłuszczu): Redirecting...
Tutaj przykłady i najpopularniejsze zwroty (Święty Wacławie patronie wszystkich wąsatych dziękujemy ci za dar GitHuba [i sprawną wyszukiwarkę jego]): https://github.com/mmotti/pihole-regex/blob/master/regex.list
Plus wątek reddit (szczerze polecam wczytywać się, bo można sobie stronki popsuć): Reddit - Dive into anything
No dobra, ale co to ten Regex, komu to potrzebne no i DLACZEGO?
W dużym uproszczeniu to kolejny filtr zapytań DNS, ale taki bardziej uniwersalny.
Tak jak blocklista zablokuje ssl.google-analytics.com to jeżeli nie posiada domeny ssl.google-analytics2.com (a powiedzmy, że ta została dodana minutę temu przez wuja G) musimy czekać, aż jakiś kuc to odkryje i doda do blocklisty, którą dodatkowo musimy mieć ją pobraną (dodaną do PiHole).
Filtrowanie z użyciem regex genialne w swej prostocie pozwala zablokować każda domenę DNS która na przykład posiada słowo analytics w nazwie (tutaj ten przykład ^analytics?[-.]). Taka dodatkowa ochrona na śmieci, scam bądź malware, który nie został jeszcze zablokowany.
Jak ktoś zainteresowany to rzućcie okiem na Reddit, ale z uwagą i zwracajcie uwagę na logi oraz TOP Blocked Domains w dashboardzie Pi.
Tutaj ustawienie PiHole: http://10.8.0.1/admin/list.php?l=black
Powinno to wyglądać jakoś tak:
Wracam do Fryderyka, a wam życzę udanego kucingu.