Контент-фильтр средствами СПО

Дата: Среда, 15.05.2013, 14:13 | Сообщение #51

Владыка слова

Группа: Друзья

Сообщений: 1433

Статус: Отсутствует

Сергеев_ЕВ, не совсем. REDIRECT - это приказ сквиду "Получи и передай дальше", что и требуется. А DNAT - это приказ сквиду "Получи, это лично тебе (и дальше не передавай)", при этом сквид не имеет ни малейшего понятия, что делать с пакетом после обработки, ведь старый адрес назначения перезаписан.

Дата: Среда, 15.05.2013, 21:11 | Сообщение #52

Сергеев_ЕВ

Модератор форума

Группа: Модераторы

Сообщений: 3177

Статус: Отсутствует

Вот! Мне бы вот так-то вот кто-нибудь почаще маны растолковывал, глядишь, просветление бы уже наступило! biggrin

Окажу помощь в создании и администрировании учительских сайтов в системе uCoz

Дата: Понедельник, 16.09.2013, 17:43 | Сообщение #53

denisyan7475

Прочно закрепившийся

Группа: Друзья

Сообщений: 553

Статус: Отсутствует

Нашел вариант контент-фильтра в Линукс средствами СПО на каждом компе. Доступно только для пользователей
Только посредством дополнений

Сообщение отредактировал Сергеев_ЕВ - Понедельник, 16.09.2013, 19:41

Дата: Воскресенье, 15.12.2013, 19:03 | Сообщение #54

Андрей_И

Новичок

Группа: Проверенные

Сообщений: 23

Статус: Отсутствует

Сегодня попробовал этот вариант. Работает, но надо в чёрный список прописывать все поисковые системы, кроме Семейного Яндекса, иначе защита далеко не "семейная" angry

Дата: Воскресенье, 15.12.2013, 19:49 | Сообщение #55

Сергеев_ЕВ

Модератор форума

Группа: Модераторы

Сообщений: 3177

Статус: Отсутствует

Цитата denisyan7475 (

)

вариант контент-фильтра в Линукс средствами СПО на каждом компе

Что-там такая заморочная ХавТа, что я ее так и не смог побороть...

Окажу помощь в создании и администрировании учительских сайтов в системе uCoz

Дата: Воскресенье, 15.12.2013, 19:58 | Сообщение #56

Андрей_И

Новичок

Группа: Проверенные

Сообщений: 23

Статус: Отсутствует

Цитата Сергеев_ЕВ (

)

ХавТа

А это что?
Пришла идея, может малость бредовая... В компьютерном классе десяток машин, локальной сетью не пользуются, только выход в инет. Имею дома роутер Микротик RB450G, если дать от него инет по VPN на эти компы и в роутер забить белый список. Никто не пробовал? Инет дам, а вот со списком пока дуб...
З.Ы. Прокурор приезжал, смог найти в инете, как сделать бомбу и что-то от Гитлера нашёл... DNS-сервер от NetPolic не уберёг.

Сообщение отредактировал Андрей_И - Воскресенье, 15.12.2013, 22:55

Дата: Понедельник, 16.12.2013, 05:53 | Сообщение #57

Сергеев_ЕВ

Модератор форума

Группа: Модераторы

Сообщений: 3177

Статус: Отсутствует

Цитата Сергеев_ЕВ (

)

заморочная ХавТа

Цитата Андрей_И (

)

А это что?

Это - мое жуткое произношение английского Доступно только для пользователей.

Цитата Андрей_И (

)

Имею дома роутер Микротик RB450G, если дать от него инет по VPN на эти компы и в роутер забить белый список. Никто не пробовал?

Не думаю, чтобы кто-то пробовал. Идея, в-принципе, не лишена смысла, но только теоретически. Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал? Во-вторых, VPN-канал ведь Вы будете лепить не с каждой машиной отдельно, а только между двух машин: домашней (раздающей) и какой-то шлюзовой в школьном классе. Тогда какой смысл фильтровать трафик на домашнем компьютере, когда гораздо проще организовать раздачу уже фильтрованного трафика на самом шлюзе?

Окажу помощь в создании и администрировании учительских сайтов в системе uCoz

Дата: Понедельник, 16.12.2013, 07:30 | Сообщение #58

iyugov

Владыка слова

Группа: Друзья

Сообщений: 1433

Статус: Отсутствует

Цитата Сергеев_ЕВ (

)

Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал?

Например, у нас на уровне провайдера есть контент-фильтр, который не отключается, но работает плохо: многое ненужное пропускает, многое нужное блокирует. Приходится в качестве "разрешительного" шлюза использовать сервер, внешний по отношению к ОУ. А в качестве "запретительного" достаточен внутренний, о котором я много писал.
Может, там имелось в виду принесение роутера на работу.

Цитата Андрей_И (

)

Прокурор приезжал, смог найти в инете, как сделать бомбу и что-то от Гитлера нашёл... DNS-сервер от NetPolic не уберёг.

Ну, что же вы, на те же самые грабли... smile

Сообщение отредактировал iyugov - Понедельник, 16.12.2013, 07:35

Дата: Понедельник, 16.12.2013, 16:50 | Сообщение #59

Андрей_И

Новичок

Группа: Проверенные

Сообщений: 23

Статус: Отсутствует

Цитата Сергеев_ЕВ (

)

Во-вторых, VPN-канал ведь Вы будете лепить не с каждой машиной отдельно, а только между двух машин: домашней (раздающей) и какой-то шлюзовой в школьном классе

С каждым компом в отдельности, этот роутер такое позволяет.

Цитата Сергеев_ЕВ (

)

Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал

Вчера кучу времени потратил на один только комп и то гарантия далеко не 100%, что при очередной проверке прокурор не залезет туда, куда не надо. Потому надежды только на белый список. Пока могу использовать свой роутер, а потом может и в школе деньги найдутся на аналогичный. Канал имею достаточно "жирный", несколько мбт/с смогу отдать, тем более, в рабочее время.

Цитата Сергеев_ЕВ (

)

Тогда какой смысл фильтровать трафик на домашнем компьютере, когда гораздо проще организовать раздачу уже фильтрованного трафика на самом шлюзе?

Домашний компьютер не задействуется, разве что только для настройки. Всё делает роутер.
Единственное, что не проверил, можно ли в той сборке (Информика Линукс 6.0.0 Школьный Мастер), что поставил в комп. классе, подключаться по РРТР. Если не поленюсь, сегодня схожу, попробую.

Цитата iyugov (

)

Может, там имелось в виду принесение роутера на работу.

Роутер дома. У нас общая сеть со школой, по ней и хотел-бы пустить канал. Провайдер, надеюсь, против не будет.

Цитата iyugov (

)

Ну, что же вы, на те же самые грабли...

Когда вчера проверял фильтрацию, тоже нашёл, как "бомбу" сделать. Только из сахара, муки и прочих кулинарных составляющих. Или наоборот, кто-то прикалывался по-другому: растолочь сушёную жабу, добавить ещё какой-то фигни. Может и прокурор такую инструкцию нашёл? Но на сайтах было крупно написано: Как сделать бомбу biggrin

Цитата Сергеев_ЕВ (

)

заморочная ХавТа

Я не смог отключить лишние поисковые системы. Т.е., они отключаются, но при нажатии кнопочки "востановить умолчания" они вновь оказываются доступными.
З.Ы.Сходил. Пароль админский забыл для Линукса wacko

Заодно ещё раз проверил фильтрацию. Многие сайты с фотками Гитлера заблокированы, но запросто находятся и открытые. В т.ч. и эротического содержания (не про Гитлера, конечно biggrin

). Короче, для прокуроров - только белый список, иначе не отвяжутся.

Сообщение отредактировал Андрей_И - Понедельник, 16.12.2013, 20:18

Дата: Вторник, 17.12.2013, 22:43 | Сообщение #60

Сергеев_ЕВ

Модератор форума

Группа: Модераторы

Сообщений: 3177

Статус: Отсутствует

Цитата Андрей_И (

)

Домашний компьютер не задействуется, разве что только для настройки. Всё делает роутер

Хорошая железяка: 10 VPN-каналов с отдельной фильтрацией трафика на каждый! wacko

Цитата Андрей_И (

)

У нас общая сеть со школой, по ней и хотел-бы пустить канал. Провайдер, надеюсь, против не будет

Я бы не стал на это надеяться: школа - юрлицо, Вы - физлицо. Тарифные планы совершенно разные, и за одну и ту же услугу для Вас - одна такса, для школы - совсем-совсем другая. Разве что шепотком... Но у провайдера-то тоже, ведь, не ПТУшники работают, выпасут на "раз-два"...

И вообще, коллеги, административные-то методы обеспечения информационной гигиены школьников никто не отменял! Ну не получается у меня наладить нормальную фильтрацию трафика на школу - так я просто деток в интернет не пускаю! Только в рамках темы урока согласно тематическому планированию и только под неусыпным моим "ЗАспинным" контролем. И это все изложено в приказе по школе.

Окажу помощь в создании и администрировании учительских сайтов в системе uCoz

Страница 6 из 9 « 1 2 … 4 5 6 7 8 9 »
Модератор форума: Сергеев_ЕВ