webszűrés

Szia Kacsa,

Ezért kel azt (ha futja a költségvetésből), hogy egy jóval gyengébb gépet is beüzemelni ugyan olyan konfiggal, mint ahogy a rendes szerver megy és azon kísérletezni, és ha OK, akkor be lehet izzítani az új szolgáltatást a rendes szerveren.
Egyébként az utolsó leírásommal jutottál valamire?

Laci

A SquidGuard elég jó, igaz a magyar sex oldalakat neked kell kézzel felvinni.
De ha tudod a logokból, hog ymiket néznek meg, akkor azokat folyamatosan fel tudod venni.
De miért is tiltaná le a sex szó miatt az index.hu -t? Van domain regex és url regex. Tehát ha a domain nevében van sex vagy az url -ben szerepel a szó, akkor nem fogja engedni, nem akkor ha az oldal html forrásában. Nem így van? Szerintem igen.

Laci

privateangels.hu ashole.hu popsi.hu mellesleg.hu rip: licker.hu
ez mind pornó oldal... és a domain alapján nem a legjobban szűrhető.

Testa megoldása a jobb, de két nap közel sem elég!!!!

ha olyan fontos, a szűrés valami hasonló kell neked mint amit a filter:max árul emailre...
durva és drága. a kép tartalma alapján szűr. Erről tartott Nemes Dani egy előadást a tavalyi linuxconfon...

ps: szvsz egy internetes kávézónál ne érdekeljen, ki mit néz... nem csak fölösleges plusz munka, hanem még ügyfelet is veszthetsz a szűrés miatt...

james 007-es ugynok urnak igaza van ha netcafé is van akkor az az uzleti eletnek nem biztos hogy jot tesz... pl én sem orulnek neki ha bizonyos oldalakat nem nezhetnek meg mert blokkoljak (igaz még életemben nem voltam netcafában :D )

lacipac

[quote:fb9f88f7be="Anonymous"]amikor suliban dolgoztam, egy darabig problema volt nalunk is.
feltettem egy squid transzparens proxyt, es minden nap(het) vegen osszesitettem a legnagyobb forgalmat generalo site-ok listajat. A top tenbol min. 5 szex/jatek oldal volt, letiltottam oket es megszunt a problema..

asd

Igen, szerintem is ez a jó megoldás.
Egy érdekes tapasztalat: egy squid-ban letiltottunk minden olyan oldalt, amiben szerepel az "orgy" kifejezés. Másnaptól reklamáltak, hogy nem tudják elérni a www.torgyan.hu oldalt...................... politikai visszhangja is lett, mert nem ertettek meg, hogy nem konkretan a torgyan.hu-t tiltottuk le..... Szal érdemes vigyázni.

hogyan lehet ehhez a SquidGuard hoz oldalt hozzáadni?

Valaki tudja?kell hozzá működő squid proxi vagy megy anélkül is?

az iptableshez van vmi a patch-o-maticban, amihez szöveg szintű szűrést lehet tenni.
ez a csomag tartalmában keres egy patternt, ha talál, akkor jösz te.

szvsz ez nem járható út. amire neked szügséged van az a a squid.
vannak egyébként más (kereskedelmi) megoldások is. az uccsó linux confon volt is vmi előadás hasonlóról.

[quote:ea0c64d35a="kacsa"]

az iptableshez van vmi a patch-o-maticban

Ezt nem ertem.

Ha squid-ot rakok akkor nem megy az irc, es van egy netcafe is a halozatban....[/b]

már miért ne menne az irc??
csak a squid confot be kell állítani
van bene egy olyan rész hogy trusted port scl vagy valami hasonló ott kell neked megmodndani hogy mit lehet proxyizni vagy egyszerűen transzparens proxyit csinálsz a squidbol:
squid fut a 3128 on
és az iptables mindne csomagot ami a 80-as portra megy azt átdobja a squidnak.
:P

Állítsd be úgy a tűzfaladat, hogy a 80 -as portra irányuló kéréseket átirányítsa a squid portjára. Pl így:
iptables -t nat -A PREROUTING -d 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:3128
Jelen esertben a 10.0.0.1 -en fut a squid a 3128 porton.
A tűzfalszabályban nyugodtan hagyd benne pl.:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o ppp0 -j MASQUERADE
sort, így menni fog az irc is. Jelen esetben a 10.0.0.0 a helyi háló és pl. egy ADSL (ppp0) a net.
A squidnél meg ACL dstdom_regex sex porn lesbian pussy stb....
És ezeket tiltsd, vagy éppen jelszavazd.
Ha valami nem kerek akkor szólj!

Laci

[quote:59f43d2e00="lacika"]A squidnél meg ACL dstdom_regex sex porn lesbian pussy stb....

Vagy apt-get install squidguard :-)

Szerintem van Slackware-hez is.

Description: filter, redirector and access controller plug for Squid
squidGuard is a free (GPL), flexible and ultra fast filter, redirector
and access controller plugin for squid. It lets you define multiple
access rules with different restrictions for different user groups on
a squid cache. squidGuard uses squid's standard redirector interface.

Kategoriankenti filter (sex, adult, horror, stb.).

Nem a külső IP címet kell megadni!! Már csak azért sem, mert ne figyeljen a Squided a net felöli IP címre!
Ha eth0 -ad van, akkor ez a szabály lesz jó neked:
iptables -t nat -A PREROUTING -d 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
és
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE

Akkor itt egy kis squid.conf részlet, ami kellhet neked:

acl localnet src 192.168.1.0/255.255.255.0
acl bannsites dstdom_regex sex porn pussy stb.........
http_access deny bannsites
http_access allow localnet

Fontos az ACL-ek sorrendje!!!!!

szia Kacsa!

SZVSZ kéne egy kis rtfm.
azt ne várd itt el senkitől, hogy megoldjon helyetted bármit is,
de ha valahol elakadsz akkor szivesen segítek (-ünk).

olvasgass 1 kis dokumentációt. sok lelhető fel magyarul is.
használd a linux listákat, és a kályha, amivel mindent meg lehet oldani. gugli!
guglival taláslsz konfot + miegymást is.

ha így oldasz meg vmit, akkor azt érteni is fogod.
ez olyan: tudod, hogy gőzgép (azt sokan tudják), de azt is mitől megy :), és ez sokkaj jobb érzés :)

nem akarlak sem kioktatni, sem megbántani... ha mégis, akkor bocs.