Краткая памятка по блокированию adult content'а в домашних условиях

[dil]

1. apt-get install dansguardian (по наводке duke_igthorn)
2. apt-get install tinyproxy, потому что dansguardian для работы требует внешнего прокси-сервера. Можно и squid, но он тяжёлый. В конфиге dansguardian меняем порт прокси на 8888, где по умолчанию слушает tinyproxy (ну или наоборот, у tinyproxy меняем порт на 3128).
3. Браузер настраиваем на использование прокси 127.0.0.1:8080
4. И чтоб особо умные не ходили мимо прокси, в /etc/rc.local:
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 8888 -m owner --uid-owner блокируемый_пользователь -j REJECT
iptables -t filter -I OUTPUT -d ! 127.0.0.1 -p tcp -m owner --uid-owner блокируемый_пользователь -j REJECT

Подправить по вкусу. Например, заблокировать всех пользователей кроме того, от которого работает tinyproxy (--uid-owner ! nobody).

Upd: конфиги dansguardian можно подкручивать и подпиливать по необходимости, но оказалось, что оно и в дефолтовой конфигурации вполне разумно блокирует то, что надо, и не блокирует то, что не надо. Проверялось на блогах mail.ru - они удобно сгруппированы :)

Comments

[duke-igthorn.livejournal.com]

У меня вообще-то прозрачный прокси. Все, кто идут наружу на 80 и 443 - попадают на дансгарда.

[dil.livejournal.com]

тоже вариант, но у меня задача более узкая: ограничить одного пользователя на одной машине

[duke-igthorn.livejournal.com]

Ну тады да. Это все под задачу.

[gelf5020.livejournal.com]

а кто умеет 443й прозрачить?

[duke-igthorn.livejournal.com]

Ой не, вру - 443 не прозрачил.

[alexott.livejournal.com]

мы умеем, но продукт коммерческий

[dil.livejournal.com]

да там особого ума не надо, но клиент будет ругаться на невалидные сертификаты.
хотя и это можно побороть, если подсунуть в клиента корневой сертификат, которым будут подписываться поддельные :)

[sergeax.livejournal.com]

Особо глупым с экранами в 1024 точки разнесло френдленту :(

[dil.livejournal.com]

а что у меня тут шире 1024 точек??

[lazylonelion.livejournal.com]

+1
то же самое хотел написать.
preformatted строками злоупотреблять не надо. :(

[dil.livejournal.com]

так лучше?

[lazylonelion.livejournal.com]

однозначно!
Спасибо.

[sergeax.livejournal.com]

Спасибо!

[alexott.livejournal.com]

dansguardian кривой как турецкая сабля. и в код лучше не смотреть, или только обложившись рвотными пакетиками :-(

[dil.livejournal.com]

есть альтернативы? нужен именно контентный фильтр против порнографии.

[alexott.livejournal.com]

свободных альтернатив не видел, за исключением poesia-filter, но оно вроде уже не развивается, и к тому же оно на жабе написано.
у меня была идея сделать свой продукт, с внедрением в проект OLPC вместо dg, но они что-то не особо воодушевились, а потом оттуда народ сбег, занимавшийся безопасностью

[dil.livejournal.com]

да оно, на самом деле, мало кому нужно :)

[nikulina.livejournal.com]

хихи :) оказался забанен вполне невинный конкурс на детском канале -

http://www.tinypop.com/Competitions/Competitions.aspx - за сочетание tiny и girls :)