[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: Сергеев_ЕВ  
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Контент-фильтр средствами СПО
Дата: Среда, 15.05.2013, 14:13 | Сообщение #51

iyugov

фотография отсутствует
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
Сергеев_ЕВ, не совсем. REDIRECT - это приказ сквиду "Получи и передай дальше", что и требуется. А DNAT - это приказ сквиду "Получи, это лично тебе (и дальше не передавай)", при этом сквид не имеет ни малейшего понятия, что делать с пакетом после обработки, ведь старый адрес назначения перезаписан.
Дата: Среда, 15.05.2013, 21:11 | Сообщение #52

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
Вот! Мне бы вот так-то вот кто-нибудь почаще маны растолковывал, глядишь, просветление бы уже наступило! biggrin



Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Понедельник, 16.09.2013, 17:43 | Сообщение #53

denisyan7475

Профиль пользователя denisyan7475
Прочно закрепившийся
Группа: Друзья
Сообщений: 553
Статус: Отсутствует
Нашел вариант контент-фильтра в Линукс средствами СПО на каждом компе. Доступно только для пользователей
Только посредством дополнений


Сообщение отредактировал Сергеев_ЕВ - Понедельник, 16.09.2013, 19:41
Дата: Воскресенье, 15.12.2013, 19:03 | Сообщение #54

Андрей_И

фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Сегодня попробовал этот вариант. Работает, но надо в чёрный список прописывать все поисковые системы, кроме Семейного Яндекса, иначе защита далеко не "семейная" angry
Дата: Воскресенье, 15.12.2013, 19:49 | Сообщение #55

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
Цитата denisyan7475 ()
вариант контент-фильтра в Линукс средствами СПО на каждом компе
Что-там такая заморочная ХавТа, что я ее так и не смог побороть...




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Воскресенье, 15.12.2013, 19:58 | Сообщение #56

Андрей_И

фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
ХавТа

А это что?
Пришла идея, может малость бредовая... В компьютерном классе десяток машин, локальной сетью не пользуются, только выход в инет. Имею дома роутер Микротик RB450G, если дать от него инет по VPN на эти компы и в роутер забить белый список. Никто не пробовал? Инет дам, а вот со списком пока дуб...
З.Ы. Прокурор приезжал, смог найти в инете, как сделать бомбу и что-то от Гитлера нашёл... DNS-сервер от NetPolic не уберёг.


Сообщение отредактировал Андрей_И - Воскресенье, 15.12.2013, 22:55
Дата: Понедельник, 16.12.2013, 05:53 | Сообщение #57

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
заморочная ХавТа
Цитата Андрей_И ()
А это что?
Это - мое жуткое произношение английского Доступно только для пользователей.
Цитата Андрей_И ()
Имею дома роутер Микротик RB450G, если дать от него инет по VPN на эти компы и в роутер забить белый список. Никто не пробовал?
Не думаю, чтобы кто-то пробовал. Идея, в-принципе, не лишена смысла, но только теоретически. Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал? Во-вторых, VPN-канал ведь Вы будете лепить не с каждой машиной отдельно, а только между двух машин: домашней (раздающей) и какой-то шлюзовой в школьном классе. Тогда какой смысл фильтровать трафик на домашнем компьютере, когда гораздо проще организовать раздачу уже фильтрованного трафика на самом шлюзе?




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Понедельник, 16.12.2013, 07:30 | Сообщение #58

iyugov

фотография отсутствует
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал?

Например, у нас на уровне провайдера есть контент-фильтр, который не отключается, но работает плохо: многое ненужное пропускает, многое нужное блокирует. Приходится в качестве "разрешительного" шлюза использовать сервер, внешний по отношению к ОУ. А в качестве "запретительного" достаточен внутренний, о котором я много писал.
Может, там имелось в виду принесение роутера на работу.
Цитата Андрей_И ()
Прокурор приезжал, смог найти в инете, как сделать бомбу и что-то от Гитлера нашёл... DNS-сервер от NetPolic не уберёг.

Ну, что же вы, на те же самые грабли... smile


Сообщение отредактировал iyugov - Понедельник, 16.12.2013, 07:35
Дата: Понедельник, 16.12.2013, 16:50 | Сообщение #59

Андрей_И

фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
Во-вторых, VPN-канал ведь Вы будете лепить не с каждой машиной отдельно, а только между двух машин: домашней (раздающей) и какой-то шлюзовой в школьном классе

С каждым компом в отдельности, этот роутер такое позволяет.
Цитата Сергеев_ЕВ ()
Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал

Вчера кучу времени потратил на один только комп и то гарантия далеко не 100%, что при очередной проверке прокурор не залезет туда, куда не надо. Потому надежды только на белый список. Пока могу использовать свой роутер, а потом может и в школе деньги найдутся на аналогичный. Канал имею достаточно "жирный", несколько мбт/с смогу отдать, тем более, в рабочее время.
Цитата Сергеев_ЕВ ()
Тогда какой смысл фильтровать трафик на домашнем компьютере, когда гораздо проще организовать раздачу уже фильтрованного трафика на самом шлюзе?

Домашний компьютер не задействуется, разве что только для настройки. Всё делает роутер.
Единственное, что не проверил, можно ли в той сборке (Информика Линукс 6.0.0 Школьный Мастер), что поставил в комп. классе, подключаться по РРТР. Если не поленюсь, сегодня схожу, попробую.
Цитата iyugov ()
Может, там имелось в виду принесение роутера на работу.

Роутер дома. У нас общая сеть со школой, по ней и хотел-бы пустить канал. Провайдер, надеюсь, против не будет.
Цитата iyugov ()
Ну, что же вы, на те же самые грабли...

Когда вчера проверял фильтрацию, тоже нашёл, как "бомбу" сделать. Только из сахара, муки и прочих кулинарных составляющих. Или наоборот, кто-то прикалывался по-другому: растолочь сушёную жабу, добавить ещё какой-то фигни. Может и прокурор такую инструкцию нашёл? Но на сайтах было крупно написано: Как сделать бомбу biggrin
Цитата Сергеев_ЕВ ()
заморочная ХавТа

Я не смог отключить лишние поисковые системы. Т.е., они отключаются, но при нажатии кнопочки "востановить умолчания" они вновь оказываются доступными.
З.Ы.Сходил. Пароль админский забыл для Линукса wacko Заодно ещё раз проверил фильтрацию. Многие сайты с фотками Гитлера заблокированы, но запросто находятся и открытые. В т.ч. и эротического содержания (не про Гитлера, конечно biggrin ). Короче, для прокуроров - только белый список, иначе не отвяжутся.


Сообщение отредактировал Андрей_И - Понедельник, 16.12.2013, 20:18
Дата: Вторник, 17.12.2013, 22:43 | Сообщение #60

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
Цитата Андрей_И ()
Домашний компьютер не задействуется, разве что только для настройки. Всё делает роутер
Хорошая железяка: 10 VPN-каналов с отдельной фильтрацией трафика на каждый! wacko

Цитата Андрей_И ()
У нас общая сеть со школой, по ней и хотел-бы пустить канал. Провайдер, надеюсь, против не будет
Я бы не стал на это надеяться: школа - юрлицо, Вы - физлицо. Тарифные планы совершенно разные, и за одну и ту же услугу для Вас - одна такса, для школы - совсем-совсем другая. Разве что шепотком... Но у провайдера-то тоже, ведь, не ПТУшники работают, выпасут на "раз-два"...

И вообще, коллеги, административные-то методы обеспечения информационной гигиены школьников никто не отменял! Ну не получается у меня наладить нормальную фильтрацию трафика на школу - так я просто деток в интернет не пускаю! Только в рамках темы урока согласно тематическому планированию и только под неусыпным моим "ЗАспинным" контролем. И это все изложено в приказе по школе.




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Поиск:
Если Вы хотите оставить сообщение на форуме, то рекомендуем Вам зарегистрироваться на нашем сайте или войти на портал как зарегистрированный пользователь
Маркер СМИ

© 2007 - 2024 Сообщество учителей-предметников "Учительский портал"
Свидетельство о регистрации СМИ: Эл № ФС77-64383 выдано 31.12.2015 г. Роскомнадзором.
Территория распространения: Российская Федерация, зарубежные страны.
Учредитель / главный редактор: Никитенко Е.И.


Сайт является информационным посредником и предоставляет возможность пользователям размещать свои материалы на его страницах.
Публикуя материалы на сайте, пользователи берут на себя всю ответственность за содержание этих материалов и разрешение любых спорных вопросов с третьими лицами.
При этом администрация сайта готова оказать всяческую поддержку в решении любых вопросов, связанных с работой и содержанием сайта.
Если вы обнаружили, что на сайте незаконно используются материалы, сообщите администратору через форму обратной связи — материалы будут удалены.

Все материалы, размещенные на сайте, созданы пользователями сайта и представлены исключительно в ознакомительных целях. Использование материалов сайта возможно только с разрешения администрации портала.


Фотографии предоставлены