Kirjoittaja Aihe: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol  (Luettu 12584 kertaa)

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili

Nettisuodatus kolmella ohjelmistolla - Dansguardian, Tinyproxy ja Firehol

http://wiki.ubuntu-fi.org/Nettisuodatus

Kysymykset ja keskustelu nettisuodatuksesta tähän ketjuun.

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 07.10.08 - klo:13.39 kirjoittanut Asmo Koskinen »

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #1 : 07.10.08 - klo:12.59 »

Wiki-ohjetta tullaan tarkentamaan myöhemmin.

 ClamAV-varoitukset
 Firehol-varoitukset
 Access Denied-sivun muuttaminen suomenkieliseksi, ystävällisemmäksi ja informatiivisemmaksi

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #2 : 07.10.08 - klo:17.21 »

Turvallisen etäyhteyden salliminen lisätty ohjeeseen.

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili

RiiKkiss79

  • Käyttäjä
  • Viestejä: 24
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #4 : 07.10.08 - klo:20.28 »
Nyt ei mene kaaliin sellainen yksinkertainen(?) perusjuttu, että miten suodatus saadaan vain sille yhdelle käyttäjälle,  eikä pääkäyttäjälle ja mahd. muille..  ???
  Nimimerkillä. Väännetään rautalangasta  ;D

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #5 : 07.10.08 - klo:20.42 »

Lisätty vielä ohjeita Firehol- ja ClamAV-varoituksista.

http://wiki.ubuntu-fi.org/Nettisuodatus#head-fd42c92781b1f4e2173cc2090e07a6a27e15cd51

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #6 : 07.10.08 - klo:20.47 »
Nyt ei mene kaaliin sellainen yksinkertainen(?) perusjuttu, että miten suodatus saadaan vain sille yhdelle käyttäjälle,  eikä pääkäyttäjälle ja mahd. muille..  ???

Tuota noin... Ei saakaan. Tällä ohjeella kaikki ovat samalla viivalla...

Jos tiedät, että sinun pitää päästä jollekin sivulle, jonka Dansguardian blokkaa, niin sinun pitää sammuttaa Firehol.

Koodia: [Valitse]
asmok@ubuntu-eee:/sbin$ sudo /etc/init.d/firehol stop
 * Stopping Firewall firehol [ OK ]
asmok@ubuntu-eee:/sbin$

Seuraavaa käyttäjää varten sinun pitää joko käynnistää Firehol uudestaan tai käynnistää koko kone uudestaan, silloin myös Firehol käynnistyy...

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #7 : 07.10.08 - klo:20.56 »
Jos tiedät, että sinun pitää päästä jollekin sivulle, jonka Dansguardian blokkaa, niin sinun pitää sammuttaa Firehol.

Dansguardian osaa yhtä jos toista, mutta en lähde niitä sen tarkemmin tässä vaiheessa selittämään. Jos on tarvetta hienosäätöön, niin sitten on parasta opetella se itse - vain itse tietää, mitä tarvitsee ja mitä ei...

Koodia: [Valitse]
asmok@ubuntu-eee:/etc/dansguardian$ ls
bannedextensionlist  bannedregexpurllist  contentregexplist    exceptioniplist      exceptionuserlist            exceptionvirusurllist  languages           weightedphraselist
bannediplist         bannedsitelist       dansguardian.conf    exceptionphraselist  exceptionvirusextensionlist  filtergroupslist       phraselists
bannedmimetypelist   bannedurllist        dansguardianf1.conf  exceptionsitelist    exceptionvirusmimetypelist   greysitelist           pics
bannedphraselist     banneduserlist       dlmgrextensionlist   exceptionurllist     exceptionvirussitelist       greyurllist            transparent1x1.gif
asmok@ubuntu-eee:/etc/dansguardian$

Ystävällisin terveisin Asmo Koskinen.

RiiKkiss79

  • Käyttäjä
  • Viestejä: 24
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #8 : 07.10.08 - klo:21.22 »
Ai joo, ei se toimikkaan vaan yhdellä käyttäjällä.. Mietin vaan että kuinkahan tehokkaasti se kaiken suodattaa, jos sitten itsekään ei pääse mihinkään "tarpeelliseenkaan"  ::)
No pitänee vain kokeilla ja opetella. Jos viikonloppuna ottaisi asiakseen tähän perehtyä. Suurkiitokset ohjeista kuitenkin jo etukäteen..  :)

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #9 : 08.10.08 - klo:09.37 »
Lisätty vielä ohjeita Firehol- ja ClamAV-varoituksista.

Pari huomiota.

1) Tein yhteiseen pöytäkoneeseen asennuksen Wiki-ohjeiden mukaisesti. Leikkaa ja liimaa toimii.

2) Samassa koneessa on myös testi-LTSP-palvelin. Firehol pitää ottaa pois päältä, jos haluaa päätteen käynnistyvän. Sain kyllä tftp-palvelun Fireholliin, mutta nbd tai nbd-server ei kelpaa. Myöskään Firehollin palveluita kuvaava sivu ei tunne nbd:tä: http://firehol.sourceforge.net/services.html?

LTSP-palvelimeen ei kannata muutenkaan laittaa palomuuria päälle, joten tämän tapainen verkon suodatus kannattaa suosiolla laittaa ns. verkon reunalle, lähiverkon ja Internetin väliin. Ja sitä varten on sitten ihan omia distroja: http://www.clarkconnect.com/ Tämä Wiki-ohje on siis tarkoitettu yhdelle yhteiselle kotitietokoneelle.

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 08.10.08 - klo:09.45 kirjoittanut Asmo Koskinen »

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #10 : 08.10.08 - klo:20.40 »

Lisäsin esimerkin suodatuksen säätämisestä. Esimerkin valossa ymmärtää, miksi suodatus ei oikein tahdo toimia isoissa yhteisöissä...

http://wiki.ubuntu-fi.org/Nettisuodatus#head-0efe4eeefa2db0fd15cb2166b4e1d22fa10352df

Jos nettisuodatuksen ottaa käyttöön, niin jokainen miettiköön tykönään, mihin ja miten sitä tarvitsee. Nettisuodatus on itsessään tyhmä kuin saapas - aivan niin kuin "tieto"konekin on...

Ystävällisin terveisin Asmo Koskinen.

Tunkkaamo

  • Käyttäjä
  • Viestejä: 231
    • Profiili
    • Tunkkaamo
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #11 : 13.07.09 - klo:11.07 »

Lisäsin esimerkin suodatuksen säätämisestä. Esimerkin valossa ymmärtää, miksi suodatus ei oikein tahdo toimia isoissa yhteisöissä...

http://wiki.ubuntu-fi.org/Nettisuodatus#head-0efe4eeefa2db0fd15cb2166b4e1d22fa10352df

Jos nettisuodatuksen ottaa käyttöön, niin jokainen miettiköön tykönään, mihin ja miten sitä tarvitsee. Nettisuodatus on itsessään tyhmä kuin saapas - aivan niin kuin "tieto"konekin on...

Ystävällisin terveisin Asmo Koskinen.

Yhteisöissähän tuo vasta tarpeellinen onkin: aikuis- tms sivuille ei työnantajat tai opinahjot mielellään käyttäjiään "maksetulla" ajalla ja yhteisön koneilla päästä.
Onko kenelläkään kokemuksia tälläisen suodatuksen rakentamisesta open-source menetelmällä?

Me olemme tähän mennessä käyttäneet maksullisia ja suljettuja systeemejä, mutta pakko sanoa että ne eivät ole aina rahansa arvoisia.

Tommonen kuin Shallalist mainitsee että sitä voidaan käyttää Dansguardianin kanssa.

http://www.shallalist.de/
T.
Tunkkaamo

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Nettisuodatus - Dansguardian, Tinyproxy ja Firehol
« Vastaus #12 : 08.03.10 - klo:21.55 »
Tulihan tuo dansguardian asenneltua, mutta meni homma jotenkin omituiseksi. Ihan normaalit sivut aukeaa tyhjänä tai sitten tulee että sivu on kompressoitu jotenkin väärin?

Esim. phnet.fi ja iltalehti.fi aukeaa tyhjänä, ubuntufoorumille pääsee mutta jos haluasi lukea jotakin aihetta tulee herja että sivu on jotenkin väärin pakattu? Oikeasti blokatuista sivuista tulee kyllä dansguardianin oikea ilmoitus että on estetty. Temppuilu loppuu kun fireholen, dansguardianin ja tinyproxyn sammuttaa. Onko muilla tämmöisiä kokemuksia vai onko tämä kehitysversion antia?

EDIT: Eli tämmönen herja tulee firefoxissa:

Koodia: [Valitse]
Content Encoding Error

The page you are trying to view cannot be shown because it uses an invalid or unsupported form of compression.
 *   Please contact the website owners to inform them of this problem.

Tai sitten vastaavasti tulee vaan tyhjä sivu

Asennuksen tein ohjeen mukaan: http://wiki.ubuntu-fi.org/Nettisuodatus
« Viimeksi muokattu: 09.03.10 - klo:12.10 kirjoittanut sniveri »
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu