Автор Тема: Фильтрация контента, родительский контроль. Файервол.  (Прочитано 3325 раз)

freeonic

  • Новичок
  • *
  • Сообщений: 39
  • Карма: +7/-5
    • Просмотр профиля
На мой взгляд, нынешнее сочетание потребительских качеств и врожденных особенностей убунту делает её мощной средой для творчества и развития школьников. Однако, при этом крайне остро встаёт проблема фильтрации интернет-контента. Немного весёлых минут дало изучение поделки второклассника из Алабамы под названием mintNanny (мятная няня), по недосмотру попавшей в Росинку.

Во-первых, потрясает могучий замысел автора - няня добавляет в /etc/hosts строки типа
0.0.0.0   begun.ru   # blocked by mintNanny,
никакой гибкости, никакой автоматизации, никакого импорта списков. Надо думать, интернет придумали позавчера, и количество хостов не превышает 2-х десятков.

Во-вторых, это чудо работает с hosts некорректно - при каких-то условиях затирает "верхушку". За что от меня, новичка, автору отдельный решпект. (Перестаёт вдруг работать sudo.) Что делает это убожество в Росинке - решительно непонятно, как непонятно, что делает в ней Gufw (версия отстоя - аж 10.04.4!).

После нескольких проб и ошибок, решил остановиться на ограничении доступа ребенка посредством белого списка, очень удобно и быстро это организуется через Firestarter 1.0.3. Настраивается он быстро и просто. Поставил ещё Firewall Builder 4, но его аглицкий мануал в 451 страницу вызывает пока только благоговейный трепет...

Если кто ещё работал над проблемой - было бы интересно узнать.

colonel

  • Старожил
  • ****
  • Сообщений: 498
  • Карма: +72/-8
  • Space Indian
    • Просмотр профиля
Фильтрацию контента устраиваю через squid - создаю "белый" список (allowed), в который записываю адреса куда можно, далее создаю пулы - полного и ограниченного доступа. Можно сделать и по другому - полная "гибкость" (сипайте инстукции ;-))
Использую это в локальной сети, но можно делать и на одельной машине
Where are the space Indians? (Silicon Dream)

freeonic

  • Новичок
  • *
  • Сообщений: 39
  • Карма: +7/-5
    • Просмотр профиля
Не совсем понятно, как тут можно гибче белого списка устроить?
Ну, когда жопы и прочее с напором прут изо всех щелей.

Неужто у сквида искусственный интеллект активировать можно?

colonel

  • Старожил
  • ****
  • Сообщений: 498
  • Карма: +72/-8
  • Space Indian
    • Просмотр профиля
Ну насчет ИИ у сквида это конечно круто
А вообще, я имел в виду, что в нем можно устанавливать и разрешенные и запрещенные хосты (даже по маске), обрезать рекламу и т.д. - это что касается фильтрации. А так там возможностей управление трафиком немеренно ;-)
Where are the space Indians? (Silicon Dream)

yorik

  • Пользователь
  • **
  • Сообщений: 98
  • Карма: +5/-0
    • Просмотр профиля
Если кто ещё работал над проблемой - было бы интересно узнать.
Записывал DNS с сайта "нетполис", процентов 90 дряни отсекает (81.176.72.82 и 81.176.72.83)

freeonic

  • Новичок
  • *
  • Сообщений: 39
  • Карма: +7/-5
    • Просмотр профиля
yorik

О! Отлично, спасибо!
NetPolice - отличная штука, напор непрошеной дряни сократился не менее, чем на пару порядков.
Тем не менее, эта мера имеет ряд быстро выявляемых недостатков. Как минимум таких:
1. Говнецо отлично льётся из кэша поисковиков.
2. Любое видео льётся с тьюбов через, например, savefrom.net и пр.
3. Пролазит  вот такое: http://www.uznayvse.ru/v-mire/30-podrostkov-tri-goda-nasilovali-odnoklassnitsu-13996.html
4. Не сомневаюсь, что известная фишка оперы прокатывает на ура.
Под win тлично справляется с недобитками мой любимый оутпост 4, имеющий модуль блокировки по ключевым словам!
Пара минут - и ощутил себя жителем советского мультфильма!

colonel

Можно ли организовать блокировку страниц по ключевым словам в сквиде?

Если да - то практически готов материал для нового раздела "статьи".

Если какой-нибудь толковый программист сделает для таких манипуляций со сквидом простой скрипт
и включит его в дистрибутив - не сомневаюсь, друзей у Росинки прибавится значительно.

freeonic

  • Новичок
  • *
  • Сообщений: 39
  • Карма: +7/-5
    • Просмотр профиля
Как заставить сквид блокировать страницы по содержащимся в них ключевым словам - понять не смог.

Есть вполне прикольная штука  - привокси, так и она не могёт. Блин, под вин таких решений хоть пруд пруди...

yorik

  • Пользователь
  • **
  • Сообщений: 98
  • Карма: +5/-0
    • Просмотр профиля
Ну собственно, чем мог  :-)
На серваке еще флэш (swf) убиваю, дома, периодически Джаву Скрипт, но конкретно по сквиду не помогу...

freeonic

  • Новичок
  • *
  • Сообщений: 39
  • Карма: +7/-5
    • Просмотр профиля
Нашёл по теме safesquid http://www.safesquid.com/html/portal.php?page=6.
Судя по описанию - продукт прекрасен. Плюс бесплатен для домашнего использования.
Плюс установился и запустился на Росинке без проблем. Огорчило одно - safesquid для работы надобно активировать, а он активироваться с моей помощью упорно не хотел. Моего английского для общения в мумбайскими авторами safesquid к счастью оказалось достаточно. После препирательств по скайпу мумбаец подключился через удалённый рабочий стол и попробовал всё сделать сам - я сказал ему что пользуюсь убунту second day.
Приведу конец разговора:
...
[13:33:04] SafeSquid: this is some other prob
[13:33:14] SafeSquid: we have face this with CentOS too
[13:33:27] SafeSquid: but this usually does not happen with Ubuntu
[13:33:56] Alexander: i first in this way...
[13:34:07] SafeSquid: yes
...
Григорий, что вы такое добавили в Росинку из CentOS???  =-O

freeonic

  • Новичок
  • *
  • Сообщений: 39
  • Карма: +7/-5
    • Просмотр профиля
Благодаря майскому Linux Format нашел решение в виде дополнения к огнелису.
ProCon Latte - атомный по своим возможностям, русифицированный и простой в использовании аки табурет.
Прикладываю снимок и последнюю стабильную версию - автоматически у меня установилась 1.7.9.3.

При объединении с dns от NetPolice, подсказанным  yorik (см. пост выше и www.netpolice.ru) - получил практически идеальный вариант. Добавлю ещё, что в настроках лучше сразу указать перенаправление с грязной страницы на что нибудь эдакое (типа www.solnet.ee), без всплывающего предупреждения. Ребёнок не станет вникать в суть происходящего.

Желаю всем успехов в непростом деле воспитания!
« Последнее редактирование: 26 Июнь 2010, 06:11:33 от freeonic »