Privoxy als Content-Filter

sox666

Neuer User
Mitglied seit
20 Aug 2006
Beiträge
39
Punkte für Reaktionen
0
Punkte
0
Hallo ihr klugen Köpfe,
hab jetzt endlich den ds-mod zum laufen gebracht und privoxy als patch eingespielt bekommen.
Über das Webinterface komm ich auch rauf aber weiß da nicht so genau wie es weiter geht?!
Würde jetzt gerne ein paar Regeln definieren um meinem Nachbarn (der mein WLAN nutz) einige Internetseiten zu sperren. Nur leider weiß ich nicht genau wie ich das anstellen soll?
Jemand eine Idee?
 
Zuletzt bearbeitet:
Kann mir denn keiner helfen? Ein Bsp für die Sperrung irgendeiner Internet-Seite würde mir völlig genügen. Ich hab jetz schon stundenlang gegoogelt, finde aber nicht ein einziges blödes Bsp zu diesem Webinterface...
 
hi sox666,

also per privoxy habe ich keinen Plan wie das gehen würde. Ich habe das damals so gelöst:
http://www.ip-phone-forum.de/showthread.php?t=94490

Code:
"reject tcp any host xxx.xxx.xxx.xxx eq 80",

Das ist der für Dich interessante Teil.....

Hoffe das hilft Dir eventuell weiter....

Damit könntest Du bestimmte ip`s sperren. Es müsste sogar möglich sein, diese IP für eine bestimmte interne IP zu sperren.


Gruß
mastertester
 
Danke für deine Antwort Mastertester, diese Lösung habe ich bisher bereits.
Hab alle Ports bis auf Port 80 und 443 für mein Wlan-Interface gesperrt. jedoch will ich ja bestimmte Internetseiten sperren, daher nützt mir die Variante nicht allzu viel.
Da mir ja mit Privoxy keiner helfen konnte habe ich mir tinyproxy auf die Box gespielt (jedoch ohne ds-mod) und das funzt soweit ganz gut. Da gibts ja hier im Forum alles als Paket auch mit externer Filterdatei für einige Seiten. Leider ist die Box damit völlig überlastet und ich komme nicht mal mehr per telnet oder ssh rauf. Selbst nachdem ich die tinyproxy.conf runtergedrosselt habe.
Also hab ich tinyproxy auch wieder runtergenommen und suche immer noch eine bessere Variante. Oder hat noch einen ne Idee?!
 
Jede dieser Internetseiten die Du sperren willst hat auch eine IP.

Geh mal auf Start -> ausführen -> cmd eingeben und ok drücken.

Dann gib mal z.B. ping www.google.de ein

Das sollte dann etwa so aussehen

Code:
C:\>ping www.alice-dsl.de

Ping www.alice-dsl.de [213.191.85.167] mit 32 Bytes Daten:

Antwort von 213.191.85.167: Bytes=32 Zeit=12ms TTL=250
Antwort von 213.191.85.167: Bytes=32 Zeit=10ms TTL=250
Antwort von 213.191.85.167: Bytes=32 Zeit=11ms TTL=250
Antwort von 213.191.85.167: Bytes=32 Zeit=11ms TTL=250

Ping-Statistik für 213.191.85.167:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 10ms, Maximum = 12ms, Mittelwert = 11ms

C:\>

Und Di siehst das alice-dsl.de die IP 213.191.85.167 hat.

Um jetzt den Zugriff auf alice-dsl.de zu sperren müsste also folgende Zeile in die ar7.cfg:

Code:
"reject tcp any host 213.191.85.167 eq 80",

Eiziger hacken an dieser Lösung, diese IP, sprich alice-dsl.de ist auch für dich nicht mehr erreichbar.

Wie man es jetzt auf eine IP(intern) begrenzt kann ich Dir leider nicht sagen...-

Eventuell so???

Code:
"reject tcp INTERNE-IP host 213.191.85.167 eq 80",


Gruß
mastertester
 
Vielen Dank für deine Mühe aber so viel Freizeit hab ich nun auch nicht. Schon klar das ich einzelne IPs damit auch sperren kann oder auch ganze Ranges, aber macht das Sinn?
Punkt 1)
Ich setzt doch nicht für jede Internetseite einen Eintrag in die AR7.cfg, davon mal abgesehen das ich ja Jahre brauchen würde um sämtliche Porno-Seiten usw sperren zu lassen.

Punkt 2)
Nicht jeder Internetseite hat eine statische IP, daher wird das auch nix

Punkt 3)
Ich suche ja auch nicht direkt eine Möglichkeit eine IP zu sperren, sondern einen Content bzw. URL- Filter oder wie auch immer ihr es nennen wollt. Das heißt jeder Aufruf der einen String mit "porn", "xxx", "emule" usw hat soll auf eine Error.hml führen

Meine Vorstellung wär so: In der AR7.cfg blocke ich für das WLAN- Interface alle Ports bis auf Port 8888 (ist ja fast egal welcher).
Mein Nachbar stellt sich die Box + Port 8888 als Proxy im IE oder Firefox ein. Bei jedem Aufruf eines verbotenen Strings in der URL kommt diese Fehlerseite.
Logisch, oder? Daher nützt es mir doch nichts wenn ich mir selber sämtliche IPs von Seiten sammele und diese per Hand verbiete.

PS: trotzdem danke für deine Codezeilen, vielleicht nützen Sie ja einem Anderen was, aber wie oben gesagt, so arbeite ich bisher schon.
 
Zuletzt bearbeitet:
Danke für den Link. Soweit war ich leider auch schon.
Schade, es hätte ja sein können das einer eine Lösung gefunden hat die relativ einfach zu implementieren ist, stabil und schnell läuft und recht unproblematisch zu konfigurieren ist.

Trotzdem vielen Dank an alle ;)

PS: Ab und zu schau ich mal rein (falls doch noch einer eine Idee haben sollte)
 
Hey ich hab das Template ausgetauscht, der Link Go anythere ist nicht mehr drin.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.