PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und Wortfilterung



Kernel-Error
31.05.04, 13:09
Hi!

Ich würde gerne meinem Squd klar machen, das er den Textinhalt von Aufgerufenen Webseiten nach bestimmten Wörtern durchsuchen soll und diese dann, wenn ein Wort passt, nicht anzeigt.

Das dumme an der ganze Sache ist, ich habe das ganze vor Jahren schon mal funktionsfähig eingerichtet. Aber, glaubt einer ich habe mir aufgeschrieben wie? :)

Es geht irgendwie über eine Datei, in die man der Wörter tippt. Einem reconfig Befehl für den Squid und eine ACL Regel mit pfad zur Wörterdatei..

Kann mir das jemand genauer sagen? :D

Grüße


:ugly: Kernel-Error :ugly:

Columbo0815
01.06.04, 09:06
Hi,

seh dir mal http://www.squidguard.org/ an.

Oder eben http://www.squid-handbuch.de/

Gruß Columbo

Blade
01.06.04, 09:32
Hi,

es gibt da verschiedene Möglichkeiten, dieses direkt mit squid zu erreichen:

schau mal folgenden Code an:

Dazu muss eine Datei erstellt werden: touch /etc/squid/domains.deny
in dieser Datei werden die Zeichenfolgen eingegeben die verboten werden sollen

#Blade 06/2004
gay
microsoft
farmsex

Alle Seiten welche diese Wörter in der Adresszeile enthalten werden geblockt!!!
(mehr dazu in squid.conf selbst)
In der squid.conf müssen nun folgende Einträge eingefügt werden:

acl domains.deny urlpath_regex –i “/etc/squid/domains.deny“
acl domains dstdom_regex -i "/etc/squid/domains.deny"
http_access deny domains.deny
http_access deny domains

squid –k reconfigure ... Das war’s! ... -> ... Testen!

sollte klappen

ODER ABER ...

Erforderliche DENY-Einträge in der /etc/squid.conf:

1. Variante:

acl noway dstdomain .erotik.com .erotik.de windowsupdate.microsoft.com


2. Variante:

acl badURL url_regex -i sex porno hardcore erotik erotic fick **** bestell


UND DANN NOCH

http_access deny noway

ODER

http_access deny noway
http_access deny badUrl

Die http_access deny … - Befehle müssen vor allen weiteren http_access allow … - Befehlen stehen, da sie in der Reihenfolge von oben nach unten abgearbeitet werden. Wenn ein ACL die Eigenschaft „Allow all“ besitzt, kann kein Deny mehr hinzugefügt werden.

Ich denke das hilft Dir als Denkanstoß weiter :D

Geüße Blade

mamue
01.06.04, 09:47
Das sind aber alles URL Filter, oder? SquidGuard jedenfalls mit Sicherheit.
Die Seite http://www.squid-cache.org/related-software.html nennt noch DansGuardian, der Inhaltsbasiert filtern können soll ("It filters based on web page content (by a banned phrase list), PICS, MIME-type and file extension.")

mamue

Kernel-Error
01.06.04, 12:37
Hi!


Dazu muss eine Datei erstellt werden: touch /etc/squid/domains.deny
in dieser Datei werden die Zeichenfolgen eingegeben die verboten werden sollen

#Blade 06/2004
gay
microsoft
farmsex

Alle Seiten welche diese Wörter in der Adresszeile enthalten werden geblockt!!!
(mehr dazu in squid.conf selbst)
In der squid.conf müssen nun folgende Einträge eingefügt werden:

acl domains.deny urlpath_regex –i “/etc/squid/domains.deny“
acl domains dstdom_regex -i "/etc/squid/domains.deny"
http_access deny domains.deny
http_access deny domains

squid –k reconfigure ... Das war’s! ... -> ... Testen!

sollte klappen
Geüße Blade
Super, danke! :) Genau das habe ich gesucht! *freu*


Das sind aber alles URL Filter, oder? mamue
Diese eine da oben nicht. Diese Regel sucht wirklich nach den Worten auf der Seite.

Grüße


:ugly: Kernel-Error :ugly:

mamue
01.06.04, 16:03
Und schon wieder etwas dazu gelernt.
Wieso heisst denn das auch "domains.deny" :( besser wäre "domains-with-one-of-the-following-words.deny" ;)
Bringt das denn in der Praxis etwas? Gibt es vorgefertigte Wortlisten oder schreibst Du die wirlklich selber?

mamue

Blade
01.06.04, 16:57
hi mamue,

das war einfach zu lang, bin schreibfaul :D

Grüße Blade

Kernel-Error
01.06.04, 22:06
Hi!

Und schon wieder etwas dazu gelernt.
Wieso heisst denn das auch "domains.deny" :( besser wäre "domains-with-one-of-the-following-words.deny" ;)
Bringt das denn in der Praxis etwas? Gibt es vorgefertigte Wortlisten oder schreibst Du die wirlklich selber?
mamue
Ich lerne auch immer was dazu. Sogar immer gerne :)
Dieses mal schreibe ich mir aber lieber auf, wie ich das einrichte :) Kleines HowTo für mich selbst, sonst vergesse ich das eh wieder.

Japp, ich schreibe die Liste selbst. So furchtbar viele Wörter muss man ja nicht aufnehmen :) Ich habe in der Praxis eigentlich auch recht gute Erfahrungen damit gemacht.


Grüße

:ugly: Kernel-Error :ugly: