Краткая памятка по блокированию adult content'а в домашних условиях

[dil]

1. apt-get install dansguardian (по наводке duke_igthorn)
2. apt-get install tinyproxy, потому что dansguardian для работы требует внешнего прокси-сервера. Можно и squid, но он тяжёлый. В конфиге dansguardian меняем порт прокси на 8888, где по умолчанию слушает tinyproxy (ну или наоборот, у tinyproxy меняем порт на 3128).
3. Браузер настраиваем на использование прокси 127.0.0.1:8080
4. И чтоб особо умные не ходили мимо прокси, в /etc/rc.local:
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 8888 -m owner --uid-owner блокируемый_пользователь -j REJECT
iptables -t filter -I OUTPUT -d ! 127.0.0.1 -p tcp -m owner --uid-owner блокируемый_пользователь -j REJECT

Подправить по вкусу. Например, заблокировать всех пользователей кроме того, от которого работает tinyproxy (--uid-owner ! nobody).

Upd: конфиги dansguardian можно подкручивать и подпиливать по необходимости, но оказалось, что оно и в дефолтовой конфигурации вполне разумно блокирует то, что надо, и не блокирует то, что не надо. Проверялось на блогах mail.ru - они удобно сгруппированы :)

Comments

[gelf5020.livejournal.com]

а кто умеет 443й прозрачить?

[duke-igthorn.livejournal.com]

Ой не, вру - 443 не прозрачил.

[alexott.livejournal.com]

мы умеем, но продукт коммерческий

[dil.livejournal.com]

да там особого ума не надо, но клиент будет ругаться на невалидные сертификаты.
хотя и это можно побороть, если подсунуть в клиента корневой сертификат, которым будут подписываться поддельные :)