Краткая памятка по блокированию adult content'а в домашних условиях

[dil]

1. apt-get install dansguardian (по наводке duke_igthorn)
2. apt-get install tinyproxy, потому что dansguardian для работы требует внешнего прокси-сервера. Можно и squid, но он тяжёлый. В конфиге dansguardian меняем порт прокси на 8888, где по умолчанию слушает tinyproxy (ну или наоборот, у tinyproxy меняем порт на 3128).
3. Браузер настраиваем на использование прокси 127.0.0.1:8080
4. И чтоб особо умные не ходили мимо прокси, в /etc/rc.local:
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 8888 -m owner --uid-owner блокируемый_пользователь -j REJECT
iptables -t filter -I OUTPUT -d ! 127.0.0.1 -p tcp -m owner --uid-owner блокируемый_пользователь -j REJECT

Подправить по вкусу. Например, заблокировать всех пользователей кроме того, от которого работает tinyproxy (--uid-owner ! nobody).

Upd: конфиги dansguardian можно подкручивать и подпиливать по необходимости, но оказалось, что оно и в дефолтовой конфигурации вполне разумно блокирует то, что надо, и не блокирует то, что не надо. Проверялось на блогах mail.ru - они удобно сгруппированы :)

Comments

[sergeax.livejournal.com]

Особо глупым с экранами в 1024 точки разнесло френдленту :(

[dil.livejournal.com]

а что у меня тут шире 1024 точек??

[lazylonelion.livejournal.com]

+1
то же самое хотел написать.
preformatted строками злоупотреблять не надо. :(

[dil.livejournal.com]

так лучше?

[lazylonelion.livejournal.com]

однозначно!
Спасибо.

[sergeax.livejournal.com]

Спасибо!