Автор Тема: Контент фильтрация. Linux. Squid+Dansguardian (Прочитано 77866 раз)

Andrei · « **Ответ #45 :** 03.04.2010 14:16:57 »

огромное спасибо вам от меня и всех, кому помогут эти файлики =)

HAW · « **Ответ #46 :** 09.04.2010 14:13:47 »

ага, спасибо.

не нашёл решения для запуска только по белому списку.
а для фильтрации по доменам squidGuard не больше подходит, он же бд создаёт?

batva · « **Ответ #47 :** 09.04.2010 16:49:26 »

Белый список прописываем в exceptionsitelist
А в bannedsitelist прописываем все существующие домены таким методом:
.com
.net
.ru

и т.д

Получим, что все домены блокируются, кроме сайтов в exceptionsitelist

fce · « **Ответ #48 :** 21.04.2010 15:15:06 »

Цитата: batva от 09.04.2010 16:49:26

Белый список прописываем в exceptionsitelist
А в bannedsitelist прописываем все существующие домены таким методом:
.com
.net
.ru

и т.д

Получим, что все домены блокируются, кроме сайтов в exceptionsitelist

Правильнее так будет записать в bannedsitelist
**
две звездочки на новой строке и все что не в белом списке будет отсекаться.

Andrei · « **Ответ #49 :** 22.04.2010 15:15:35 »

появилась проблемма такого рода
сайт - www.mail.ru - занесён в exeptionsitelist (т.е. mail.ru в списке не фильтруемых), но нужно запретить доступ к video.mail.ru.
Проблемма в том, что сайты, занесённые в exeptoinsitelist получают нприкосновенность для других листов (exeptionurllist, серый списов), т.е на поддомены домена mail.ru никак нельзя повлиять. А если не заносить мейл.ру в список не фильтруемых, то переодически он блокируется по статье "превышен вес фраз".
Может кто знает как выкрутиться?

batva · « **Ответ #50 :** 22.04.2010 15:45:34 »

вроде как то можно, но как? Меня тоже это интересует. Нужно доки по дансгуарду читать.

fce · « **Ответ #51 :** 23.04.2010 13:10:13 »

Цитата: Andrei от 22.04.2010 15:15:35

появилась проблемма такого рода
сайт - www.mail.ru - занесён в exeptionsitelist (т.е. mail.ru в списке не фильтруемых), но нужно запретить доступ к video.mail.ru.
Проблемма в том, что сайты, занесённые в exeptoinsitelist получают нприкосновенность для других листов (exeptionurllist, серый списов), т.е на поддомены домена mail.ru никак нельзя повлиять. А если не заносить мейл.ру в список не фильтруемых, то переодически он блокируется по статье "превышен вес фраз".
Может кто знает как выкрутиться?

Можно заблокировать непосредственно в Squid, правило пишется легко.

Andrei · « **Ответ #52 :** 23.04.2010 15:24:17 »

верно, у нас же есть сквид, хорошая мысль, совсем про него забыл.
вот как это делается:
1. открываем файлик squid.conf
2. пишем
acl videomail dstdomain video.mail.ru video.yandex.ru video.google.ru
http_access deny videomail

т.е. acl (имя группы) dstdomain (список блокируемых ресурсов)
если хотите вместо доменных имён блокируемых ресурсов указывать IP адрес, то dstdomain следует заменить на denynet
(denynet не пробывал, но написано что его надо использовать в случае указывания IP адресов)

fce · « **Ответ #53 :** 23.04.2010 20:30:02 »

Цитата: Andrei от 23.04.2010 15:24:17

верно, у нас же есть сквид, хорошая мысль, совсем про него забыл.
вот как это делается:
1. открываем файлик squid.conf
2. пишем
acl videomail dstdomain video.mail.ru video.yandex.ru video.google.ru
http_access deny videomail

т.е. acl (имя группы) dstdomain (список блокируемых ресурсов)
если хотите вместо доменных имён блокируемых ресурсов указывать IP адрес, то dstdomain следует заменить на denynet
(denynet не пробывал, но написано что его надо использовать в случае указывания IP адресов)

Можно так
acl videomail dstdomain "/etc/squid/bad_domain"
http_access deny videomail

где bad_domain - это файл со списком плохих поддоменов :)
просто не всегда удобно в конфиге писать.

Andrei · « **Ответ #54 :** 24.04.2010 14:45:56 »

да, списбо, так гораздо проще и не надо морать конфиг сквида =)

dormidont3 · « **Ответ #55 :** 06.05.2010 23:32:03 »

Цитата: fce от 23.04.2010 20:30:02

Цитата: Andrei от 23.04.2010 15:24:17
верно, у нас же есть сквид, хорошая мысль, совсем про него забыл.
вот как это делается:
1. открываем файлик squid.conf
2. пишем
acl videomail dstdomain video.mail.ru video.yandex.ru video.google.ru
http_access deny videomail

т.е. acl (имя группы) dstdomain (список блокируемых ресурсов)
если хотите вместо доменных имён блокируемых ресурсов указывать IP адрес, то dstdomain следует заменить на denynet
(denynet не пробывал, но написано что его надо использовать в случае указывания IP адресов)

Можно так
acl videomail dstdomain "/etc/squid/bad_domain"
http_access deny videomail

где bad_domain - это файл со списком плохих поддоменов :)
просто не всегда удобно в конфиге писать.

А можно небольшое уточнение (я не очень понимаю и хочу знать прав ли я).
Тоесть что бы заблокировать доступ к некоторым поддоменам (меня щас больше интересуте игры от маил и яндекса) мне нужно создать файл со списком адресов которые нужно блокировать (сразу вопрос он есть или его создавать нужно и если нужно то какое расширение?) разместить этот файл в /etc/squid/bad_domain а затем в конфигурациионном файле сквида просто написать как вы сказали.
После чего останется только добавлять в этот фал ещё какие то адреса по мере их появления и всё?
Я правильно всё понял?

MisHel64 · « **Ответ #56 :** 07.05.2010 06:15:56 »

Цитата: dormidont3 от 06.05.2010 23:32:03

Я правильно всё понял?

В общем да.
Но с некоторыми уточнениями на будущее.
1) Не под доменам, а доменам.
2) Такого файла нет. Нужно создать самому.
3) Разместить где хотите. И назвать можете как хотите.
4) Понятия "расширение" в том смысле, в котором используется в DOS системах и их наследниках, в юникс не существует. Это чисто для вашего удобства. Например дайте расширение ".list".
5) Далее в сквиде вы определяете правило (ACL), и указываете использовать ваш файл в качестве параметра, как было сказанно выше.
6) После добавления, вам нужно будет сказать сквиду, что бы он перечитал свою конфигурацию.

dormidont3 · « **Ответ #57 :** 07.05.2010 06:32:49 »

Спасибо за ответ. Теперь всё вроде понятно. Буду эксперементировать :)

dormidont3 · « **Ответ #58 :** 07.05.2010 07:35:31 »

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user

#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#acl blacklist url_regex "/etc/squid/blacklist"
#http_access deny blacklist

acl videomail dstdomain "/etc/squid/blacklist"
http_access deny videomail

acl our_networks src 127.0.0.0/8 # LOCALHOST
acl our_networks src 192.168.0.0/24 #
# Deny access not form one of "our" IP networks
http_access deny !our_networks
# Domain list for all users
acl all-domains dstdomain games.mail.ru
# Access policy for all users

Сделал вот так (жирным выделено то, что я добавил)
Потом зашёл на сервер через вебуправление и перезапустил squid после это без проблем зашёл на mail.ru хотя в блэклист записал этот адрес... Что я сделал не так?

пробовал написать вот так
www.mail.ru/*
*.mail.ru/*

не помогло

dormidont3 · « **Ответ #59 :** 07.05.2010 08:41:40 »

на всякий случай уточню что все действия произвожу на школьном сервере 5.0
Возникла такая проблема.
Если режим проксирования стоит прозрачный то доступ запрещается вообще ко всем сайтам, даже к яндексу и этому форуму, а есши обычный то без проблем захожу на любой сайт!

Выполнил на сервере всё, как показано тот http://www.linformatika.ru/content/dansguardian_ili_filtratsiya_kontenta всё равно не помогло.

Форум сообщества
Альт Линукс