¿Es posible configurar iptables de manera que se bloqueen las conexiones entrantes?
Al navegar por la web no hay conexiones entrantes. Todas las conexiones se originan localmente en el navegador que solicita una respuesta de un servidor web específico. Y el HTML / script en la respuesta hace que se muestre la ventana emergente. Por lo tanto, cualquier intento de bloquear ventanas emergentes debe impedir que el navegador emita una solicitud al sitio específico, bloquear la solicitud emitida por el navegador para acceder al sitio o asegurarse de que el navegador no ejecute el script / HTML que causa la ventana emergente.
La última forma, es decir, no ejecutar la ventana emergente, se realiza mediante el código dentro del navegador, que generalmente limita la cantidad de ventanas emergentes dentro de un tiempo y trata de asegurarse de que una ventana emergente esté relacionada de alguna manera con una acción específica del usuario. , es decir, ventanas emergentes útiles que muestran que el valor introducido no es válido o similar. Pero estas heurísticas pueden ser engañadas y, por lo tanto, se ven ventanas emergentes no deseadas.
Por lo tanto, podría ser una mejor manera de restringir el acceso a los sitios que sirven el código que causa las ventanas emergentes. Las ventanas emergentes no deseadas suelen ser parte del anuncio y, por lo tanto, una extensión del bloqueador de anuncios en el navegador podría ayudar.
Pero, has preguntado si esto se puede hacer con iptables. Como iptables es un filtro de paquetes, solo puede filtrar el acceso por dirección IP, puerto, protocolo y metadatos similares. Especialmente es imposible usar iptables para analizar el contenido de la respuesta de los servidores y averiguar si contiene un código emergente y tal vez eliminar este código. Por lo tanto, su única opción con iptables es bloquear el acceso al sitio que causa la ventana emergente por dirección IP, lo que significa que primero debe obtener la dirección IP de alguna manera. Esto podría ser posible en algunos casos, ya que las direcciones IP de las redes de publicidad generalmente no cambian tan a menudo. Pero tenga en cuenta que a veces una dirección IP específica no solo se usa para servir a la ventana emergente no deseada, sino también el contenido al que realmente desea acceder o el contenido que se necesita para mostrar correctamente un sitio. Por lo tanto, el simple hecho de bloquear el acceso a una dirección IP causará efectos secundarios no deseados en algunas ocasiones.
Esto convierte a iptables en una herramienta inadecuada para el problema que desea resolver, es decir, funcionará en algunos casos pero fallará en otros y causará efectos secundarios no deseados. Es mejor que uses una herramienta que funcione en un nivel superior, como una extensión de bloqueo de anuncios en el navegador.