Ubuntu Suomen keskustelualueet
Ubuntun kehittäminen ja yhteisö => Oppaiden kehittäminen => Aiheen aloitti: Asmo Koskinen - 07.10.08 - klo:12.48
-
Nettisuodatus kolmella ohjelmistolla - Dansguardian, Tinyproxy ja Firehol
http://wiki.ubuntu-fi.org/Nettisuodatus
Kysymykset ja keskustelu nettisuodatuksesta tähän ketjuun.
Ystävällisin terveisin Asmo Koskinen.
-
Wiki-ohjetta tullaan tarkentamaan myöhemmin.
ClamAV-varoitukset
Firehol-varoitukset
Access Denied-sivun muuttaminen suomenkieliseksi, ystävällisemmäksi ja informatiivisemmaksi
Ystävällisin terveisin Asmo Koskinen.
-
Turvallisen etäyhteyden salliminen lisätty ohjeeseen.
Ystävällisin terveisin Asmo Koskinen.
-
Ilmoitussivu ja viestit suomennettu.
http://wiki.ubuntu-fi.org/Nettisuodatus#head-3172a733369dc3bd1ce0fd51b346f612084d0cdb
Suomennosta saa toki parantaa.
http://www.arkki.info/howto/Ubuntu_Eee/template.html
http://www.arkki.info/howto/Ubuntu_Eee/messages
Ystävällisin terveisin Asmo Koskinen.
-
Nyt ei mene kaaliin sellainen yksinkertainen(?) perusjuttu, että miten suodatus saadaan vain sille yhdelle käyttäjälle, eikä pääkäyttäjälle ja mahd. muille.. ???
Nimimerkillä. Väännetään rautalangasta ;D
-
Lisätty vielä ohjeita Firehol- ja ClamAV-varoituksista.
http://wiki.ubuntu-fi.org/Nettisuodatus#head-fd42c92781b1f4e2173cc2090e07a6a27e15cd51
Ystävällisin terveisin Asmo Koskinen.
-
Nyt ei mene kaaliin sellainen yksinkertainen(?) perusjuttu, että miten suodatus saadaan vain sille yhdelle käyttäjälle, eikä pääkäyttäjälle ja mahd. muille.. ???
Tuota noin... Ei saakaan. Tällä ohjeella kaikki ovat samalla viivalla...
Jos tiedät, että sinun pitää päästä jollekin sivulle, jonka Dansguardian blokkaa, niin sinun pitää sammuttaa Firehol.
asmok@ubuntu-eee:/sbin$ sudo /etc/init.d/firehol stop
* Stopping Firewall firehol [ OK ]
asmok@ubuntu-eee:/sbin$
Seuraavaa käyttäjää varten sinun pitää joko käynnistää Firehol uudestaan tai käynnistää koko kone uudestaan, silloin myös Firehol käynnistyy...
Ystävällisin terveisin Asmo Koskinen.
-
Jos tiedät, että sinun pitää päästä jollekin sivulle, jonka Dansguardian blokkaa, niin sinun pitää sammuttaa Firehol.
Dansguardian osaa yhtä jos toista, mutta en lähde niitä sen tarkemmin tässä vaiheessa selittämään. Jos on tarvetta hienosäätöön, niin sitten on parasta opetella se itse - vain itse tietää, mitä tarvitsee ja mitä ei...
asmok@ubuntu-eee:/etc/dansguardian$ ls
bannedextensionlist bannedregexpurllist contentregexplist exceptioniplist exceptionuserlist exceptionvirusurllist languages weightedphraselist
bannediplist bannedsitelist dansguardian.conf exceptionphraselist exceptionvirusextensionlist filtergroupslist phraselists
bannedmimetypelist bannedurllist dansguardianf1.conf exceptionsitelist exceptionvirusmimetypelist greysitelist pics
bannedphraselist banneduserlist dlmgrextensionlist exceptionurllist exceptionvirussitelist greyurllist transparent1x1.gif
asmok@ubuntu-eee:/etc/dansguardian$
Ystävällisin terveisin Asmo Koskinen.
-
Ai joo, ei se toimikkaan vaan yhdellä käyttäjällä.. Mietin vaan että kuinkahan tehokkaasti se kaiken suodattaa, jos sitten itsekään ei pääse mihinkään "tarpeelliseenkaan" ::)
No pitänee vain kokeilla ja opetella. Jos viikonloppuna ottaisi asiakseen tähän perehtyä. Suurkiitokset ohjeista kuitenkin jo etukäteen.. :)
-
Lisätty vielä ohjeita Firehol- ja ClamAV-varoituksista.
Pari huomiota.
1) Tein yhteiseen pöytäkoneeseen asennuksen Wiki-ohjeiden mukaisesti. Leikkaa ja liimaa toimii.
2) Samassa koneessa on myös testi-LTSP-palvelin. Firehol pitää ottaa pois päältä, jos haluaa päätteen käynnistyvän. Sain kyllä tftp-palvelun Fireholliin, mutta nbd tai nbd-server ei kelpaa. Myöskään Firehollin palveluita kuvaava sivu ei tunne nbd:tä: http://firehol.sourceforge.net/services.html?
LTSP-palvelimeen ei kannata muutenkaan laittaa palomuuria päälle, joten tämän tapainen verkon suodatus kannattaa suosiolla laittaa ns. verkon reunalle, lähiverkon ja Internetin väliin. Ja sitä varten on sitten ihan omia distroja: http://www.clarkconnect.com/ Tämä Wiki-ohje on siis tarkoitettu yhdelle yhteiselle kotitietokoneelle.
Ystävällisin terveisin Asmo Koskinen.
-
Lisäsin esimerkin suodatuksen säätämisestä. Esimerkin valossa ymmärtää, miksi suodatus ei oikein tahdo toimia isoissa yhteisöissä...
http://wiki.ubuntu-fi.org/Nettisuodatus#head-0efe4eeefa2db0fd15cb2166b4e1d22fa10352df
Jos nettisuodatuksen ottaa käyttöön, niin jokainen miettiköön tykönään, mihin ja miten sitä tarvitsee. Nettisuodatus on itsessään tyhmä kuin saapas - aivan niin kuin "tieto"konekin on...
Ystävällisin terveisin Asmo Koskinen.
-
Lisäsin esimerkin suodatuksen säätämisestä. Esimerkin valossa ymmärtää, miksi suodatus ei oikein tahdo toimia isoissa yhteisöissä...
http://wiki.ubuntu-fi.org/Nettisuodatus#head-0efe4eeefa2db0fd15cb2166b4e1d22fa10352df
Jos nettisuodatuksen ottaa käyttöön, niin jokainen miettiköön tykönään, mihin ja miten sitä tarvitsee. Nettisuodatus on itsessään tyhmä kuin saapas - aivan niin kuin "tieto"konekin on...
Ystävällisin terveisin Asmo Koskinen.
Yhteisöissähän tuo vasta tarpeellinen onkin: aikuis- tms sivuille ei työnantajat tai opinahjot mielellään käyttäjiään "maksetulla" ajalla ja yhteisön koneilla päästä.
Onko kenelläkään kokemuksia tälläisen suodatuksen rakentamisesta open-source menetelmällä?
Me olemme tähän mennessä käyttäneet maksullisia ja suljettuja systeemejä, mutta pakko sanoa että ne eivät ole aina rahansa arvoisia.
Tommonen kuin Shallalist mainitsee että sitä voidaan käyttää Dansguardianin kanssa.
http://www.shallalist.de/
-
Tulihan tuo dansguardian asenneltua, mutta meni homma jotenkin omituiseksi. Ihan normaalit sivut aukeaa tyhjänä tai sitten tulee että sivu on kompressoitu jotenkin väärin?
Esim. phnet.fi ja iltalehti.fi aukeaa tyhjänä, ubuntufoorumille pääsee mutta jos haluasi lukea jotakin aihetta tulee herja että sivu on jotenkin väärin pakattu? Oikeasti blokatuista sivuista tulee kyllä dansguardianin oikea ilmoitus että on estetty. Temppuilu loppuu kun fireholen, dansguardianin ja tinyproxyn sammuttaa. Onko muilla tämmöisiä kokemuksia vai onko tämä kehitysversion antia?
EDIT: Eli tämmönen herja tulee firefoxissa:
Content Encoding Error
The page you are trying to view cannot be shown because it uses an invalid or unsupported form of compression.
* Please contact the website owners to inform them of this problem.
Tai sitten vastaavasti tulee vaan tyhjä sivu
Asennuksen tein ohjeen mukaan: http://wiki.ubuntu-fi.org/Nettisuodatus