SQUID. фильрация контента

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

SQUID. фильрация контента

Сообщение sovchik » 05 фев 2013, 10:31

Почитал тут разные фирумы и так и не нашёл приемлемого конфига squid-а на предмет фильтрации нежелательного содержимого.
Кто по словам ключевым фильтрует, кто списки ведёт, разросшиеся до неприличия, кто как в общем. Некоторые даже какие-то сторонние проекты предлагают, типа http://www.rejik.ru/ .
Кто из уважаемых форумчан как для себя эту проблему решает? Поделитесь опытом и конфигами, по возможности.
sovchik
 
Сообщения: 317
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: SQUID. фильрация контента

Сообщение Dimerson » 05 фев 2013, 12:08

ac файлыl. править вручную. памяти на сервере много.
Аватара пользователя
Dimerson
 
Сообщения: 2778
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: SQUID. фильрация контента

Сообщение sovchik » 28 июн 2013, 09:13

с acl вроде разобрался, хотя до сих пор бесит,что YaST в этом отношении туп как пробка.
застрял на вопросе проброса портов: как в связке netfilter+squid пробрасывать порты из локальной сетки в Internet? например всякие сбербанк-онлайны по порту 9443

Upd: вроде заработало, когда занес эти порты в список ssl портов squid-а. Но что то этот способ не очень выглядит. :(
sovchik
 
Сообщения: 317
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: SQUID. фильрация контента

Сообщение skoltogyan » 01 июл 2013, 13:16

Если приложение использует http по порту XXXX. то так и надо делать.
skoltogyan
 
Сообщения: 1928
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: SQUID. фильрация контента

Сообщение sovchik » 01 июл 2013, 15:42

skoltogyan писал(а):Если приложение использует http по порту XXXX. то так и надо делать.

так и есть. https конечно, но это не существенно. Хотя не совсем это корректно, хотелось бы ещё по ip адресам используемых сервисов фильтровать, а не тупо на любой ip открывать этот порт.

вот пока никак не могу "победить" проги без использования прокси, которые только в default gateway ломятся. Диалог YaST-а про "трансляцию сети" работает для пропускания внешних соединений на порты внутренних компов. Но при этом "выпускет" всю внутреннюю сеть в интернет, что не желательно.
sovchik
 
Сообщения: 317
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: SQUID. фильрация контента

Сообщение skoltogyan » 02 июл 2013, 11:35

про корректно или не корректно обсуждаем, или это это для беседы чисто ? ;)

сделайте правило в сквиде, которое будут делать что-то типа:
Разрешить по порту 9999 на URL метод CONNECT для станции с IP таким-то.

default gateway относится к маршрутизации протокола IP
squid - это уровень приложений

При помощи YaST можно настраивать iptables.
Как по мне , это удобнее делать руками. Настроить маршрутизатор на базе линукс под свои нужды - вполне вменяемый вариант.
Вот основы работы iptables , весьма старого его варианта, но ведь это основы: http://www.opennet.ru/docs/RUS/iptables/
там подробно и на русском как и что и куда идет и чем и как можно управлять.
skoltogyan
 
Сообщения: 1928
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: SQUID. фильрация контента

Сообщение sovchik » 02 июл 2013, 15:52

skoltogyan писал(а):про корректно или не корректно обсуждаем, или это это для беседы чисто ? ;)

поговорить всегда приятно, не так ли? :wink:

я вот это - http://www.lartc.org/howto/index.html - сейчас штудирую. Вроде пока вменяемо.

отдельно на чём нибудь типа gentoo соорудить сервак была идея, но хочется единообразия в выборе дистра.
sovchik
 
Сообщения: 317
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: SQUID. фильрация контента

Сообщение skoltogyan » 03 июл 2013, 07:55

iptables , squid - это пакеты, которые можно установить и использоваь на любой линукс.
Удачи !
skoltogyan
 
Сообщения: 1928
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: SQUID. фильрация контента

Сообщение sovchik » 03 июл 2013, 09:58

skoltogyan писал(а):iptables , squid - это пакеты, которые можно установить и использовать на любой линукс.
Удачи !

не информативно, но верно. :)
sovchik
 
Сообщения: 317
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: SQUID. фильрация контента

Сообщение sovchik » 04 июл 2013, 16:29

вроде как то так:
iptables -I FORWARD 1 -d <ip-требуемого сервера> -p <протокол> --dport <порт на сервере> -j ACCEPT
iptables -I FORWARD 1 -s <ip-требуемого сервера> -p <протокол> --sport <порт на сервере> -j ACCEPT
iptables -t nat -I POSTROUTING 1 -d <ip-требуемого сервера> -p <протокол> --dport <порт на сервере> -j SNAT --to-source <внешний ip интернет сервера>
Может быть можно и настройками через YaST этого добится, но "ниасилил".
sovchik
 
Сообщения: 317
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1