Webfilter mit Freetz (Privoxy)
- Ersteller .RRR.
- Erstellt am
Wenn du nicht auf allen Clients in allen Programmen den Proxy eintragedn möchtest, schau dir doch mal iptables + transparent proxy an. Dafür musst du aber eine Internetsuchmaschiene bemühen.
McNetic
Mitglied
- Mitglied seit
- 7 Feb 2007
- Beiträge
- 674
- Punkte für Reaktionen
- 0
- Punkte
- 16
Ein wenig OT, aber vielleicht trotzdem hilfreich: Ich glaube, ein URL-Filter mit Negativliste wie hier vorgeschlagen kann das Problem nicht einmal näherungsweise lösen, selbst wenn er nicht zu umgehen wäre. Das Problem ist doch, daß sicherlich 90% der Pornoseiten (oder auch sonstiger Schmuddelkram) überhaupt nicht die Begriffe in der URL haben, die vermeintlich damit zu tun haben. Gib mal 'porn -inurl
orn' in Google ein, und schau Dir die URLs an. Dann bist Du auch gleich beim nächsten Problem: Die Suchmaschinen Cachen den ganzen Schmutz. Daher müsstest Du auch die Suchmaschinen sperren. Wenn Du dann viele Bergriffe in der Sperrliste hast (die Dir wahrscheinlich maximal 50% Deiner gewünschten Seiten ausfiltern) kommt das nächste Problem: Es werden massenhaft Seiten gesperrt, die Du (oder Deine Kinder) gerne ansehen wollen/sollen (zum Beispiel solche hier: http://www.deine-seite.ch/aufklaerung/sex_das_erste_mal.html). Das Surfen wird dann irgendwann auch einfach zur Qual, wenn nix mehr geht.
Wie Du das Problem wirklich in den Griff bekommst, kann ich Dir natürlich auch nicht sagen. Es gibt natürlich 'professionelle' Programme, aber die leisten auch nicht annähernd das, was sie für einen guten Jugendschutz müssten. Die Kinder beim Surfen grundsätzlich zu begleiten ist wohl bis zu einem gewissen Alter sinnvoll, aber auf Dauer auch nicht der Weisheit letzter Schluss. Dir sollte nur klar sein, daß der URL-basierende Filter noch mit die schlechteste Lösung ist, und daß er auch ohne größere Schwierigkeiten zu umgehen ist. Er bietet wohl eher einen trügerischen Schutz.
Gruß, Nico
orn' in Google ein, und schau Dir die URLs an. Dann bist Du auch gleich beim nächsten Problem: Die Suchmaschinen Cachen den ganzen Schmutz. Daher müsstest Du auch die Suchmaschinen sperren. Wenn Du dann viele Bergriffe in der Sperrliste hast (die Dir wahrscheinlich maximal 50% Deiner gewünschten Seiten ausfiltern) kommt das nächste Problem: Es werden massenhaft Seiten gesperrt, die Du (oder Deine Kinder) gerne ansehen wollen/sollen (zum Beispiel solche hier: http://www.deine-seite.ch/aufklaerung/sex_das_erste_mal.html). Das Surfen wird dann irgendwann auch einfach zur Qual, wenn nix mehr geht.Wie Du das Problem wirklich in den Griff bekommst, kann ich Dir natürlich auch nicht sagen. Es gibt natürlich 'professionelle' Programme, aber die leisten auch nicht annähernd das, was sie für einen guten Jugendschutz müssten. Die Kinder beim Surfen grundsätzlich zu begleiten ist wohl bis zu einem gewissen Alter sinnvoll, aber auf Dauer auch nicht der Weisheit letzter Schluss. Dir sollte nur klar sein, daß der URL-basierende Filter noch mit die schlechteste Lösung ist, und daß er auch ohne größere Schwierigkeiten zu umgehen ist. Er bietet wohl eher einen trügerischen Schutz.
Gruß, Nico
Oh vielen Dank für die Antworten.
Scheinbar werde ich mir ipstables mal anschauen "müssen".
Vielen Dank euch.
Scheinbar werde ich mir ipstables mal anschauen "müssen".
Vielen Dank euch.
Naja, iptables ist doch schon recht gefährlich, deswegen hier mal ein Beispiel, das so nicht funktioniert:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to 8080
Dieser Befehl nimmt allen Traffic zu Port 80 auf der Netzwerkkarte (aka Interface) eth0 und reicht ihn an Port 8080 auf der FB weiter.
Das korrekte Interface auf der FB ist lan (zumindestens bei mir ^^), ausserdem gibt es noch lan:0 mit einer anderen IP, weswegen du die Regel einmal für lan und dann nochmal für lan:0 machen musst.
Den Port 8080 musst du natürlich auch durch den Privoxyport ersetzen.
Zum Testen nimm dann einfach mal den Proxy aus deinem Brower, rufe die Pornoseite deiner Wahl auf und schau ob es funktioniert :mrgreen:
Wie man diesen Proxy umgehen kann:
* https (Port 443) wird nicht gefiltert
* http auf abstrakten Ports (z.B. 81) wird nicht gefiltert
* Tunnel werden durchgelassen
Ersteres kann man lösen indem man eine passende Regel für https-Traffic erstellt, das zweite wird eher problematisch, da man nicht weiß welche Ports man filtern muss (Immerhin gibt es davon 65536 die auch für andere Dinge als HTTP verwendet werden und durch den Proxy nicht mehr funktionieren, bleibt eigentlich nur ausgehende Verbindungen auf allen nicht benötigten Ports zu sperren, was aber recht ätzend ist wenn man noch irgendwelche internetbasierte Software nutzen will).
Tunnel aufzubauen ist nichts was Anfänger in der Regel können, abwehren ohne größere Einschränkungen der Internetverbindung ist entweder wie bei http auf abstrakten Ports oder durch Erkennung des Tunnels möglich (was wiederum nicht trivial ist).
Ein guter gemeinter Rat: Versuche deine Kinder durch Erziehung von Pornos fern zu halten und ihnen stattdessen sinnvolle Webinhalte nahe zu bringen.
Das ist meiner Meinung nach sinnvoller als das Filtern von Internetseiten.
Gruß Sebastian
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to 8080
Dieser Befehl nimmt allen Traffic zu Port 80 auf der Netzwerkkarte (aka Interface) eth0 und reicht ihn an Port 8080 auf der FB weiter.
Das korrekte Interface auf der FB ist lan (zumindestens bei mir ^^), ausserdem gibt es noch lan:0 mit einer anderen IP, weswegen du die Regel einmal für lan und dann nochmal für lan:0 machen musst.
Den Port 8080 musst du natürlich auch durch den Privoxyport ersetzen.
Zum Testen nimm dann einfach mal den Proxy aus deinem Brower, rufe die Pornoseite deiner Wahl auf und schau ob es funktioniert :mrgreen:
Wie man diesen Proxy umgehen kann:
* https (Port 443) wird nicht gefiltert
* http auf abstrakten Ports (z.B. 81) wird nicht gefiltert
* Tunnel werden durchgelassen
Ersteres kann man lösen indem man eine passende Regel für https-Traffic erstellt, das zweite wird eher problematisch, da man nicht weiß welche Ports man filtern muss (Immerhin gibt es davon 65536 die auch für andere Dinge als HTTP verwendet werden und durch den Proxy nicht mehr funktionieren, bleibt eigentlich nur ausgehende Verbindungen auf allen nicht benötigten Ports zu sperren, was aber recht ätzend ist wenn man noch irgendwelche internetbasierte Software nutzen will).
Tunnel aufzubauen ist nichts was Anfänger in der Regel können, abwehren ohne größere Einschränkungen der Internetverbindung ist entweder wie bei http auf abstrakten Ports oder durch Erkennung des Tunnels möglich (was wiederum nicht trivial ist).
Ein guter gemeinter Rat: Versuche deine Kinder durch Erziehung von Pornos fern zu halten und ihnen stattdessen sinnvolle Webinhalte nahe zu bringen.
Das ist meiner Meinung nach sinnvoller als das Filtern von Internetseiten.
Gruß Sebastian
[Edit Novize: Absolut unsinniges Fullquote vom Beitrag direkt darüber gelöscht - lies bitte noch einmal gründlich die Forenregeln!]
Danke für die Info.
Was die Erziehung angeht, gebe ich dir Recht. Wenn doch ich der Meinung bin, dass das als Schutz für Sie selbst ist und bei all guter Erziehung manchmal bockige Kids doch illegale Sachen laden, oder Pornoseiten anschauen - auch wenn sie wissen, dass das nicht okay ist.
Ich hatte mehr eine einfache Sperre im Sinn, die bspw. Worte filtert und konkret angegebene Seiten sperrt. Das sollte als Maßnahme in diesem Fall ausreichen.
Mfg
Danke für die Info.
Was die Erziehung angeht, gebe ich dir Recht. Wenn doch ich der Meinung bin, dass das als Schutz für Sie selbst ist und bei all guter Erziehung manchmal bockige Kids doch illegale Sachen laden, oder Pornoseiten anschauen - auch wenn sie wissen, dass das nicht okay ist.
Ich hatte mehr eine einfache Sperre im Sinn, die bspw. Worte filtert und konkret angegebene Seiten sperrt. Das sollte als Maßnahme in diesem Fall ausreichen.
Mfg
Also ich bleibe bei Privoxy. Wo ich wohne kennt sich keiner mit Proxys usw aus.
Also wie sollen sie sowas knacken, wenn die nicht mal basiswissen für so ein thema haben?
Ich will nur paar URLs sperren, keine Wörter oder so ein zeug, nur URLs.
Beispiele gebe ich hier jetzt nicht ab.
Also wie sollen sie sowas knacken, wenn die nicht mal basiswissen für so ein thema haben?
Ich will nur paar URLs sperren, keine Wörter oder so ein zeug, nur URLs.
Beispiele gebe ich hier jetzt nicht ab.
f4lkon
Neuer User
- Mitglied seit
- 29 Nov 2007
- Beiträge
- 13
- Punkte für Reaktionen
- 0
- Punkte
- 0
Da Google ab Android 4.4.2 das blockieren von Werbung deutlich erschwert hat habe ich mal privoxy auf die Box installiert. Auf dem Handy läuft Conectbot und baut den SSH Tunnel auf.
Funktioniert auch alles sehr gut, nur hab ich ein Problem mit Privoxy. Das adblocking funktioniert aber element hiding nicht. Kann man schön hier testen http://simple-adblock.com/faq/testing-your-adblocker/
Hat da jemand einen Rat für mich? Ich nutze die Liste https://easylist-downloads.adblockplus.org/easylist.txt
Funktioniert auch alles sehr gut, nur hab ich ein Problem mit Privoxy. Das adblocking funktioniert aber element hiding nicht. Kann man schön hier testen http://simple-adblock.com/faq/testing-your-adblocker/
Hat da jemand einen Rat für mich? Ich nutze die Liste https://easylist-downloads.adblockplus.org/easylist.txt
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Hast du mal geschaut, ob das Problem mit Privoxy (evtl. der in Freetz verwendeten Version) bekannt ist? Oder handelt es sich ein Problem wie Freetz den Privoxy konfiguriert?
Wenn das außer dir niemand so nutzt, dann wirst du keinen Hinweis auf den Fehler bekommen...
Gruß
Oliver
Wenn das außer dir niemand so nutzt, dann wirst du keinen Hinweis auf den Fehler bekommen...
Gruß
Oliver
Neueste Beiträge
-
AVM steht vor dem Verkauf
- Letzte: tango501
-
FRITZ!Box 7590 - INHAUS - Smart24P1 - 7.90 - Sammelthema
- Letzte: darki2017
-
OpenScape S6 Ladeprobleme
- Letzte: bergerwtal
-
[Sammlung] Fritz!Box 7690 INHAUS Zyklus FCS23- Letzte: Jstessi
-
FritzBox 6850 Port Forward über LTE für SIP Trunk- Letzte: chrsto
