Нехорошие слова



  • В общем проблема такая: Стоит pfsense, вшколе, все настроено все работает, одно не могу понять в проксифильтре когда я ставлю всякие слова типа (porno) на анклицком, то все работает и отсекает, как пишу по русски -ни чего не работает. Где искать и что править.



  • Вряд ли squid поддерживает url с русскими символами. тем более в pfsense.
    Для школы (имхо) лучше использовать whitelist или готовый blacklist, например отсюда http://urlblacklist.com/?sec=download



  • Блэк листы то пользуем, но слова они не рубят, да и то они рубят больше иностранные порно сайты. Такая же проблема у меня на endian была, поэтому я ушел от него, хотя сквид и там и тут сквид!



  • Есть и русские. Например, https://www.skydns.ru



  • я так понимаю топикстартеру надо фильтровать слова в контенте….
    имхо - задача нетривиальная. сквид делает фильтр только по запросам т.е. урлам или доменам,
    по тексту -не сможет.
    если же надо не по тексту - то как написали выше либо белый список (это вообще идеальный вариант) - либо дополнительно запретить русские домены, сделать это можно по принципу как блокируют в сквиде скайп, по ип адресам (натыкался в гугле часто, там regexp), при этом я бы исключил заведомо правильные домены по типу .gov (какие там еще есть :), те которые порнху не распространяют)



  • кто в лес, кто по дрова.
    "Русские домены" такие же латинские и русскими они становятся только в браузере

    Например:
    http://XND1ABBGF6AIIY.XN--P1AI

    Зато после домена могут использоваться почти любые символы и вот тут-то и начинаются проблемы. Хотябы потому-что в веб-морде pfsense нет поддержки русского.

    skydns - очевидно с dns не сделаешь никакого acl, хотя базы у них довольно актуальные. Вариант, если блокировать надо всем без разбору.

    Можно попробовать другой редиректор (проксифильтор), например rejik. Он русской разработки и к нему есть актуальные для России базы.



  • как я и написал - белый список - идеальный вариант :)
    я вообще не понимаю для чего в школе открывать все…. :)
    deutsche - http://XN--D1ABBGF6AIIY.XN--P1AI  - это из лога сквида?



  • Белый список…. Вы думаете в школе не юзают много чего??? Вы ошибаетесь. Этот список я буду рисовать всю жизнь :) Не все так примитивно как вы представляете себе :)



  • для начала разделите уровни доступов,  кому что позволено, не думаю что школьникам надо очень многое, даже если делать по ключевым фразам разрешенные сайты - не думаю что их получится огромное количество.
    во вторых не забывайте что львиную долю списка вы можете сделать анализируя лог текущего вашего сквида, например сделав срез за месяц, и выбрав топ 100\200\300 сайтов, из них убрать лишнее.
    с преподавателями есть тоже отличное решение lightsquid, который может видеть директор. самоконтроль штука хорошая.



  • скажем так, это и есть кириллический домен. Браузер, делая GET запрос будет указывать именно XN–D1ABBGF6AIIY.XN--P1AI, а  не "президент.рф", кеш будет оперировать XN--D1ABBGF6AIIY.XN--P1AI, dns работает только с латиницей. И только в адресной строке у вас показывается "президент.рф". Для замены используется пуникод. http://ru.wikipedia.org/wiki/Punycode

    Топик стартер, самое главное закрой вконтакте!!



  • deutsche -спасибо за разяснение по кирилическим доменам, а этот пуникод не закрывается в сквиде?



  • конечно закрывается, это обычный латинский домен



  • 2 vlmedia
    Нехорошие слова подразумеваются в URL или в тексте на странице  ?

    В первом случае легко справится силами pfSense, так как все условия для фильтрации есть

    Во втором вам нужен  фильтр контента - то есть содержимого страницы, DansGuardian к примеру. Этого в pfSense нет. Если позволяют знания можно установить своими силами из пакетов FreeBSD.
    http://www.linux.com/archive/feed/60050



  • Попробуйте воспользоваться сервисами типа

    https://www.skydns.ru

    http://rejector.ru

    http://www.opendns.com

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63

    А вдруг подойдет…



  • сПАСИБО ВСЕМ, буду с дансгвардиумом баловаться.



  • @vlmedia:

    сПАСИБО ВСЕМ, буду с дансгвардиумом баловаться.

    пользую http://netpolice.ru/filters/dns-filter/ настройка сводится в вводе их днсов. порны и однокласники режет на раз.



  • использую rejik на pfsense  систему не грузит все как надо фильтрует, :)


Log in to reply