Нехорошие слова
-
В общем проблема такая: Стоит pfsense, вшколе, все настроено все работает, одно не могу понять в проксифильтре когда я ставлю всякие слова типа (porno) на анклицком, то все работает и отсекает, как пишу по русски -ни чего не работает. Где искать и что править.
-
Вряд ли squid поддерживает url с русскими символами. тем более в pfsense.
Для школы (имхо) лучше использовать whitelist или готовый blacklist, например отсюда http://urlblacklist.com/?sec=download -
Блэк листы то пользуем, но слова они не рубят, да и то они рубят больше иностранные порно сайты. Такая же проблема у меня на endian была, поэтому я ушел от него, хотя сквид и там и тут сквид!
-
Есть и русские. Например, https://www.skydns.ru
-
я так понимаю топикстартеру надо фильтровать слова в контенте….
имхо - задача нетривиальная. сквид делает фильтр только по запросам т.е. урлам или доменам,
по тексту -не сможет.
если же надо не по тексту - то как написали выше либо белый список (это вообще идеальный вариант) - либо дополнительно запретить русские домены, сделать это можно по принципу как блокируют в сквиде скайп, по ип адресам (натыкался в гугле часто, там regexp), при этом я бы исключил заведомо правильные домены по типу .gov (какие там еще есть :), те которые порнху не распространяют) -
кто в лес, кто по дрова.
"Русские домены" такие же латинские и русскими они становятся только в браузереНапример:
http://XN–D1ABBGF6AIIY.XN--P1AIЗато после домена могут использоваться почти любые символы и вот тут-то и начинаются проблемы. Хотябы потому-что в веб-морде pfsense нет поддержки русского.
skydns - очевидно с dns не сделаешь никакого acl, хотя базы у них довольно актуальные. Вариант, если блокировать надо всем без разбору.
Можно попробовать другой редиректор (проксифильтор), например rejik. Он русской разработки и к нему есть актуальные для России базы.
-
как я и написал - белый список - идеальный вариант :)
я вообще не понимаю для чего в школе открывать все…. :)
deutsche - http://XN--D1ABBGF6AIIY.XN--P1AI - это из лога сквида? -
Белый список…. Вы думаете в школе не юзают много чего??? Вы ошибаетесь. Этот список я буду рисовать всю жизнь :) Не все так примитивно как вы представляете себе :)
-
для начала разделите уровни доступов, кому что позволено, не думаю что школьникам надо очень многое, даже если делать по ключевым фразам разрешенные сайты - не думаю что их получится огромное количество.
во вторых не забывайте что львиную долю списка вы можете сделать анализируя лог текущего вашего сквида, например сделав срез за месяц, и выбрав топ 100\200\300 сайтов, из них убрать лишнее.
с преподавателями есть тоже отличное решение lightsquid, который может видеть директор. самоконтроль штука хорошая. -
скажем так, это и есть кириллический домен. Браузер, делая GET запрос будет указывать именно XN–D1ABBGF6AIIY.XN--P1AI, а не "президент.рф", кеш будет оперировать XN--D1ABBGF6AIIY.XN--P1AI, dns работает только с латиницей. И только в адресной строке у вас показывается "президент.рф". Для замены используется пуникод. http://ru.wikipedia.org/wiki/Punycode
Топик стартер, самое главное закрой вконтакте!!
-
deutsche -спасибо за разяснение по кирилическим доменам, а этот пуникод не закрывается в сквиде?
-
конечно закрывается, это обычный латинский домен
-
2 vlmedia
Нехорошие слова подразумеваются в URL или в тексте на странице ?В первом случае легко справится силами pfSense, так как все условия для фильтрации есть
Во втором вам нужен фильтр контента - то есть содержимого страницы, DansGuardian к примеру. Этого в pfSense нет. Если позволяют знания можно установить своими силами из пакетов FreeBSD.
http://www.linux.com/archive/feed/60050 -
Попробуйте воспользоваться сервисами типа
https://www.skydns.ru
http://rejector.ru
http://www.opendns.com
http://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63
А вдруг подойдет…
-
сПАСИБО ВСЕМ, буду с дансгвардиумом баловаться.
-
сПАСИБО ВСЕМ, буду с дансгвардиумом баловаться.
пользую http://netpolice.ru/filters/dns-filter/ настройка сводится в вводе их днсов. порны и однокласники режет на раз.
-
использую rejik на pfsense систему не грузит все как надо фильтрует, :)