webszűrés

Fórumok

webszűrés

Hozzászólások

Szia Kacsa,

Ezért kel azt (ha futja a költségvetésből), hogy egy jóval gyengébb gépet is beüzemelni ugyan olyan konfiggal, mint ahogy a rendes szerver megy és azon kísérletezni, és ha OK, akkor be lehet izzítani az új szolgáltatást a rendes szerveren.
Egyébként az utolsó leírásommal jutottál valamire?

Laci

Hali!
Szerintem ha most masqolsz akkor nyugodtan felhuzhatod a gepen a squidet attol meg a kliensek semit sem fognak latni belole a te sajat gepeden meg vagy egy db kiserleti gepen meg kiprobalod a squidet majd ha mar minden mux akkor meg szpen transzparense teszed:))) es meg csak kulon gep sem kellet - bar neha azert tenleg jol johet
Foci

[quote:54ecd46bda="kacsa"]A net az iptables-al van megosztva.

Azt szeretnem, hogy bizonyos weboldalakat ne lehessen elerni. (pld. olyanokat amelyekben szerepel a sex szó)

Hogyan lehet ezt megcsinalni???? Vagy egyáltalan meg lehete???

Proxy nem jöhet szóba....

Nos az en velemenyem hogy a szex szo mint szo akar az index.hu n is szerepelhett...Tehatt a tobbiek megoldasa majdnem jo... Azert is majdnm mert a eme szo jelenleg eme forumon is szerepel ezert te evvel a proxyval ezt az oldalt se tudnad nezni :)
Erdekes logika mi ???:)
En egy egyszeru megoldast alkalmaznek...
Raszannek ugy 3-4 napott hogy federitsem a magyar nyelvu porno oldalakat es ezek domainjat eltarolnam :P
Ez utan 2 ut van vagy irok egy dns masq scriptet... vagy egy egyszerubb megoldassal egy cron scriptett... ami pl oranket egyszer lekerdezi az adott domainok ip jet es szepen iptables ben deny re teszi azokat es nem csak a 80 as porton....
De nem tudom hogy a en megoldasom mennyire aratna osztatlan sikert... A kulfoldi oldalak 90% a vagy nem enged be magyart vagy fizetos... agodalomra semmi ok...

A SquidGuard elég jó, igaz a magyar sex oldalakat neked kell kézzel felvinni.
De ha tudod a logokból, hog ymiket néznek meg, akkor azokat folyamatosan fel tudod venni.
De miért is tiltaná le a sex szó miatt az index.hu -t? Van domain regex és url regex. Tehát ha a domain nevében van sex vagy az url -ben szerepel a szó, akkor nem fogja engedni, nem akkor ha az oldal html forrásában. Nem így van? Szerintem igen.

Laci

privateangels.hu ashole.hu popsi.hu mellesleg.hu rip: licker.hu
ez mind pornó oldal... és a domain alapján nem a legjobban szűrhető.

Testa megoldása a jobb, de két nap közel sem elég!!!!

ha olyan fontos, a szűrés valami hasonló kell neked mint amit a filter:max árul emailre...
durva és drága. a kép tartalma alapján szűr. Erről tartott Nemes Dani egy előadást a tavalyi linuxconfon...

ps: szvsz egy internetes kávézónál ne érdekeljen, ki mit néz... nem csak fölösleges plusz munka, hanem még ügyfelet is veszthetsz a szűrés miatt...

Es ha valami script szurne? Mint a spam szures.
Egy tiltott szo egy pont es ha osszejon 3-5 pont, akkor tiltott oldal.
Persze ehez nagyon meg kell buheralni a rendszert, de talan ez hosszabbtavon a legjobb megoldas... (Sot gyanitom, hogy ez mar el is lett mas alltal keszitve...)

james 007-es ugynok urnak igaza van ha netcafé is van akkor az az uzleti eletnek nem biztos hogy jot tesz... pl én sem orulnek neki ha bizonyos oldalakat nem nezhetnek meg mert blokkoljak (igaz még életemben nem voltam netcafában :D )

lacipac

Szerintem a durvabb szexoldalak tiltasa boven eleg:
www.ashloe.hu
www.goldengate.hu
www.szex.org
www.szexneked.hu
www.punci.net

Egyebkent meg van olyan toplista oldal ami megteszi helyetted a felderitest ezert mondtam a 2 napot...
Nem tul nagy melo....

Lacika egyebkent tokeletes megoldas nincs... De szerintem az url be nem feltetlen forduul elo a szex szo....
itt egy egesz jo pelda :
http://amator.goldengate.hu/site_amahun_pair.php3

Nos az amator szot is tiltani akarod ? Szoval a megoldasok egyike se 100% de en a sajatomra szavazok... (Nem azert mert a sajatom csak mert nekem ez tunnik a legjobbnak)

ja masik ellen pelda:
www.index.hu/ad/malev/index.php?nev=leszoplak

[quote:a9c20715ed="mrbond"]
ha olyan fontos, a szűrés valami hasonló kell neked mint amit a filter:max árul emailre...
durva és drága. a kép tartalma alapján szűr. Erről tartott Nemes Dani egy előadást a tavalyi linuxconfon...

Orutem is, hogy a penzemert CyD reklamjat kaptam.

asd

amikor suliban dolgoztam, egy darabig problema volt nalunk is.
feltettem egy squid transzparens proxyt, es minden nap(het) vegen osszesitettem a legnagyobb forgalmat generalo site-ok listajat. A top tenbol min. 5 szex/jatek oldal volt, letiltottam oket es megszunt a problema..

asd

[quote:fb9f88f7be="Anonymous"]amikor suliban dolgoztam, egy darabig problema volt nalunk is.
feltettem egy squid transzparens proxyt, es minden nap(het) vegen osszesitettem a legnagyobb forgalmat generalo site-ok listajat. A top tenbol min. 5 szex/jatek oldal volt, letiltottam oket es megszunt a problema..

asd

Igen, szerintem is ez a jó megoldás.
Egy érdekes tapasztalat: egy squid-ban letiltottunk minden olyan oldalt, amiben szerepel az "orgy" kifejezés. Másnaptól reklamáltak, hogy nem tudják elérni a www.torgyan.hu oldalt...................... politikai visszhangja is lett, mert nem ertettek meg, hogy nem konkretan a torgyan.hu-t tiltottuk le..... Szal érdemes vigyázni.

hogyan lehet ehhez a SquidGuard hoz oldalt hozzáadni?

Valaki tudja?kell hozzá működő squid proxi vagy megy anélkül is?

A net az iptables-al van megosztva.

Azt szeretnem, hogy bizonyos weboldalakat ne lehessen elerni. (pld. olyanokat amelyekben szerepel a sex szó)

Hogyan lehet ezt megcsinalni???? Vagy egyáltalan meg lehete???

Proxy nem jöhet szóba....

az iptableshez van vmi a patch-o-maticban, amihez szöveg szintű szűrést lehet tenni.
ez a csomag tartalmában keres egy patternt, ha talál, akkor jösz te.

szvsz ez nem járható út. amire neked szügséged van az a a squid.
vannak egyébként más (kereskedelmi) megoldások is. az uccsó linux confon volt is vmi előadás hasonlóról.

az iptableshez van vmi a patch-o-maticban

Ezt nem ertem.

Ha squid-ot rakok akkor nem megy az irc, es van egy netcafe is a halozatban....[/b]

[quote:ea0c64d35a="kacsa"]

az iptableshez van vmi a patch-o-maticban

Ezt nem ertem.

Ha squid-ot rakok akkor nem megy az irc, es van egy netcafe is a halozatban....[/b]

már miért ne menne az irc??
csak a squid confot be kell állítani
van bene egy olyan rész hogy trusted port scl vagy valami hasonló ott kell neked megmodndani hogy mit lehet proxyizni vagy egyszerűen transzparens proxyit csinálsz a squidbol:
squid fut a 3128 on
és az iptables mindne csomagot ami a 80-as portra megy azt átdobja a squidnak.
:P

Nekem egy 128kbit/sec netem van optikai kabelen.

Melyik a jobb megoldas:

Iptables masquerade
squid

Elonyok es hatranyok????

Állítsd be úgy a tűzfaladat, hogy a 80 -as portra irányuló kéréseket átirányítsa a squid portjára. Pl így:
iptables -t nat -A PREROUTING -d 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:3128
Jelen esertben a 10.0.0.1 -en fut a squid a 3128 porton.
A tűzfalszabályban nyugodtan hagyd benne pl.:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o ppp0 -j MASQUERADE
sort, így menni fog az irc is. Jelen esetben a 10.0.0.0 a helyi háló és pl. egy ADSL (ppp0) a net.
A squidnél meg ACL dstdom_regex sex porn lesbian pussy stb....
És ezeket tiltsd, vagy éppen jelszavazd.
Ha valami nem kerek akkor szólj!

Laci

A squidnél meg ACL dstdom_regex sex porn lesbian pussy stb....

Tudnal kuldeni egy squid.conf filet??? Hogy konnyeb legyen konfiguralni nekem a squid-t??

iptables -t nat -A PREROUTING -d 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:3128

a 10.0.0.1:3128 helyett nem a kulso ip kell???

nekem van eth0:192.168.1.1
eth1:81.196.37.3

[quote:59f43d2e00="lacika"]A squidnél meg ACL dstdom_regex sex porn lesbian pussy stb....

Vagy apt-get install squidguard :-)

Szerintem van Slackware-hez is.

Description: filter, redirector and access controller plug for Squid
squidGuard is a free (GPL), flexible and ultra fast filter, redirector
and access controller plugin for squid. It lets you define multiple
access rules with different restrictions for different user groups on
a squid cache. squidGuard uses squid's standard redirector interface.

Kategoriankenti filter (sex, adult, horror, stb.).

Nem a külső IP címet kell megadni!! Már csak azért sem, mert ne figyeljen a Squided a net felöli IP címre!
Ha eth0 -ad van, akkor ez a szabály lesz jó neked:
iptables -t nat -A PREROUTING -d 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
és
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE

Akkor itt egy kis squid.conf részlet, ami kellhet neked:

acl localnet src 192.168.1.0/255.255.255.0
acl bannsites dstdom_regex sex porn pussy stb.........
http_access deny bannsites
http_access allow localnet

Fontos az ACL-ek sorrendje!!!!!

szia Kacsa!

SZVSZ kéne egy kis rtfm.
azt ne várd itt el senkitől, hogy megoldjon helyetted bármit is,
de ha valahol elakadsz akkor szivesen segítek (-ünk).

olvasgass 1 kis dokumentációt. sok lelhető fel magyarul is.
használd a linux listákat, és a kályha, amivel mindent meg lehet oldani. gugli!
guglival taláslsz konfot + miegymást is.

ha így oldasz meg vmit, akkor azt érteni is fogod.
ez olyan: tudod, hogy gőzgép (azt sokan tudják), de azt is mitől megy :), és ez sokkaj jobb érzés :)

nem akarlak sem kioktatni, sem megbántani... ha mégis, akkor bocs.

nem akarlak sem kioktatni, sem megbántani... ha mégis, akkor bocs.

Semmi baj....
Csak van egy elege jol mukodo szerverem.... Eleg sokat kinlodtam, hogy osszehozzam. Es elesbe dolgozom. Nem tudom kibrobalni, hogy muxike vagy nem.

Es ha valamit elrontok, akkor nagy gubanc
:D