Страница 1 из 1

SQUID. фильрация контента

СообщениеДобавлено: 05 фев 2013, 10:31
sovchik
Почитал тут разные фирумы и так и не нашёл приемлемого конфига squid-а на предмет фильтрации нежелательного содержимого.
Кто по словам ключевым фильтрует, кто списки ведёт, разросшиеся до неприличия, кто как в общем. Некоторые даже какие-то сторонние проекты предлагают, типа http://www.rejik.ru/ .
Кто из уважаемых форумчан как для себя эту проблему решает? Поделитесь опытом и конфигами, по возможности.

Re: SQUID. фильрация контента

СообщениеДобавлено: 05 фев 2013, 12:08
Dimerson
ac файлыl. править вручную. памяти на сервере много.

Re: SQUID. фильрация контента

СообщениеДобавлено: 28 июн 2013, 09:13
sovchik
с acl вроде разобрался, хотя до сих пор бесит,что YaST в этом отношении туп как пробка.
застрял на вопросе проброса портов: как в связке netfilter+squid пробрасывать порты из локальной сетки в Internet? например всякие сбербанк-онлайны по порту 9443

Upd: вроде заработало, когда занес эти порты в список ssl портов squid-а. Но что то этот способ не очень выглядит. :(

Re: SQUID. фильрация контента

СообщениеДобавлено: 01 июл 2013, 13:16
skoltogyan
Если приложение использует http по порту XXXX. то так и надо делать.

Re: SQUID. фильрация контента

СообщениеДобавлено: 01 июл 2013, 15:42
sovchik
skoltogyan писал(а):Если приложение использует http по порту XXXX. то так и надо делать.

так и есть. https конечно, но это не существенно. Хотя не совсем это корректно, хотелось бы ещё по ip адресам используемых сервисов фильтровать, а не тупо на любой ip открывать этот порт.

вот пока никак не могу "победить" проги без использования прокси, которые только в default gateway ломятся. Диалог YaST-а про "трансляцию сети" работает для пропускания внешних соединений на порты внутренних компов. Но при этом "выпускет" всю внутреннюю сеть в интернет, что не желательно.

Re: SQUID. фильрация контента

СообщениеДобавлено: 02 июл 2013, 11:35
skoltogyan
про корректно или не корректно обсуждаем, или это это для беседы чисто ? ;)

сделайте правило в сквиде, которое будут делать что-то типа:
Разрешить по порту 9999 на URL метод CONNECT для станции с IP таким-то.

default gateway относится к маршрутизации протокола IP
squid - это уровень приложений

При помощи YaST можно настраивать iptables.
Как по мне , это удобнее делать руками. Настроить маршрутизатор на базе линукс под свои нужды - вполне вменяемый вариант.
Вот основы работы iptables , весьма старого его варианта, но ведь это основы: http://www.opennet.ru/docs/RUS/iptables/
там подробно и на русском как и что и куда идет и чем и как можно управлять.

Re: SQUID. фильрация контента

СообщениеДобавлено: 02 июл 2013, 15:52
sovchik
skoltogyan писал(а):про корректно или не корректно обсуждаем, или это это для беседы чисто ? ;)

поговорить всегда приятно, не так ли? :wink:

я вот это - http://www.lartc.org/howto/index.html - сейчас штудирую. Вроде пока вменяемо.

отдельно на чём нибудь типа gentoo соорудить сервак была идея, но хочется единообразия в выборе дистра.

Re: SQUID. фильрация контента

СообщениеДобавлено: 03 июл 2013, 07:55
skoltogyan
iptables , squid - это пакеты, которые можно установить и использоваь на любой линукс.
Удачи !

Re: SQUID. фильрация контента

СообщениеДобавлено: 03 июл 2013, 09:58
sovchik
skoltogyan писал(а):iptables , squid - это пакеты, которые можно установить и использовать на любой линукс.
Удачи !

не информативно, но верно. :)

Re: SQUID. фильрация контента

СообщениеДобавлено: 04 июл 2013, 16:29
sovchik
вроде как то так:
iptables -I FORWARD 1 -d <ip-требуемого сервера> -p <протокол> --dport <порт на сервере> -j ACCEPT
iptables -I FORWARD 1 -s <ip-требуемого сервера> -p <протокол> --sport <порт на сервере> -j ACCEPT
iptables -t nat -I POSTROUTING 1 -d <ip-требуемого сервера> -p <протокол> --dport <порт на сервере> -j SNAT --to-source <внешний ip интернет сервера>
Может быть можно и настройками через YaST этого добится, но "ниасилил".