Краткая памятка по блокированию adult content'а в домашних условиях

[dil]

1. apt-get install dansguardian (по наводке duke_igthorn)
2. apt-get install tinyproxy, потому что dansguardian для работы требует внешнего прокси-сервера. Можно и squid, но он тяжёлый. В конфиге dansguardian меняем порт прокси на 8888, где по умолчанию слушает tinyproxy (ну или наоборот, у tinyproxy меняем порт на 3128).
3. Браузер настраиваем на использование прокси 127.0.0.1:8080
4. И чтоб особо умные не ходили мимо прокси, в /etc/rc.local:
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 8888 -m owner --uid-owner блокируемый_пользователь -j REJECT
iptables -t filter -I OUTPUT -d ! 127.0.0.1 -p tcp -m owner --uid-owner блокируемый_пользователь -j REJECT

Подправить по вкусу. Например, заблокировать всех пользователей кроме того, от которого работает tinyproxy (--uid-owner ! nobody).

Upd: конфиги dansguardian можно подкручивать и подпиливать по необходимости, но оказалось, что оно и в дефолтовой конфигурации вполне разумно блокирует то, что надо, и не блокирует то, что не надо. Проверялось на блогах mail.ru - они удобно сгруппированы :)

Comments

[alexott.livejournal.com]

свободных альтернатив не видел, за исключением poesia-filter, но оно вроде уже не развивается, и к тому же оно на жабе написано.
у меня была идея сделать свой продукт, с внедрением в проект OLPC вместо dg, но они что-то не особо воодушевились, а потом оттуда народ сбег, занимавшийся безопасностью

[dil.livejournal.com]

да оно, на самом деле, мало кому нужно :)