como bloquear sites pornograficos em meu pc? [RESOLVIDO]

robisonmachado
(usa Arch Linux)

Enviado em 09/07/2011 - 11:19h

Pessoal preciso bloquear sites pornográficos em minha máquina. Como faço, qual programa uso, etc.

Obrigado a todos!

removido
(usa Nenhuma)

Enviado em 09/07/2011 - 11:20h

Implementa o proxy-cache Squid em sua maquina e cria uma blacklist com os sites indesejáveis.

Dá uma pesquisada sobre como configurar o squid, tem vários artigos aqui mesmo no vol que esplicam tudinho

Join ;)

ThePinkShark
(usa Slackware)

Enviado em 09/07/2011 - 11:25h

Além do conheçido Squid, temos algo que eu esperoq ue ajude: http://dansguardian.org/ . Usei por algum tempo esse tipo e software entretanto hoje em dia eu simplesmente nego oa esso a qualquer a meu PC (ganhei mais memoria RAM livre....).

robisonmachado
(usa Arch Linux)

Enviado em 09/07/2011 - 11:38h

Pessoal, já li muito sobre o squid inclusive já configurei, olha os squid.conf:

*********************************************************************

#
#Default:
# acl all src all
#
#
# Recommended minimum configuration:
#

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl palavras_bloqueadas url_regex -i "/etc/squid3/palavras_bloqueadas.txt"


http_port 3128 transparent

# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# BLOQUEANDO PALAVRAS NA URL
http_access deny palavras_bloqueadas

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

**********************************************************************

O problema é que o squid não está bloqueiando.
Minha net é pppoe, não consigo identificar o ip da máquina, redirecionei a porta 80 para a porta do squid sem ter sucesso.

Eu só quero bloquear os sites, se for com squid beleza, se tiver outra alternativa também não tem problema, o negócio é que funcione.

Valeu!!

removido
(usa Nenhuma)

Enviado em 09/07/2011 - 12:36h

vou quebrar seu galho, minha conf:

# Copyright © 2009 - Viny Corporation
# Todos os direitos reservados.
# Ao utilizar este aquivo manter os
# Créditos

# Programa de autenticação
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/var/senhas.vcsdb
#auth_param basic children 5
#auth_param basic credentialsttl 1 hour
#auth_param basic realm Bem Vindo ao Viny Proxy Server
#auth_param basic casesensitive on

# Configuração de Acesso
http_port 3128
visible_hostname viny-server
detect_broken_pconn on
pipeline_prefetch on
memory_pools off

# Idioma das Paginas de Erros
error_directory /usr/share/squid/errors/pt-br

# Configuração de Cache
coredump_dir /etc/squid/cache/
cache_mgr suportevg@uol.com.br
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
hierarchy_stoplist cgi-bin ?
cache_swap_low 35
cache_swap_high 40

# Cache (HD)
cache_dir ufs /etc/squid/cache/cache01 448 5 5
minimum_object_size 10 KB
maximum_object_size 60 MB

# Cache (Memória)
cache_mem 8 MB
maximum_object_size_in_memory 800 KB

# Logs
cache_access_log none
cache_store_log none
cache_log /etc/squid/logs/cache.log

dns_nameservers 8.8.4.4

# Refresh Patterners
# F PR MINU DIAS
refresh_pattern -i \.jpg$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.gif$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.png$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.jpeg$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.bmp$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.tif$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.tiff$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.swf$ 10080 100% 43200 reload-into-ims

refresh_pattern -i \.html$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.htm$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.shtml$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.shtm$ 10080 100% 43200 reload-into-ims

refresh_pattern -i \.mov$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.avi$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.mpg$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.mpeg$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.qtm$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.flv$ 10080 100% 43200 reload-into-ims

refresh_pattern -i \.wav$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.au$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.mid$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.mp3$ 10080 100% 43200 reload-into-ims

refresh_pattern -i \.zip$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.gz$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.arj$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.lha$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.lzh$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.rar$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.tgz$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.tar$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.Z$ 10080 100% 43200 reload-into-ims
refresh_pattern -i \.sit$ 10080 100% 43200 reload-into-ims

refresh_pattern -i \.pdf$ 10080 100% 43200 reload-into-ims

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# ACL'S
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 22 # SSH
acl purge method PURGE
acl CONNECT method CONNECT

# Pede autenticação
#acl autenticados proxy_auth REQUIRED

# Firewall Viny Server
# ============================================
acl SitesLiberados url_regex "/etc/squid/var/sites_liberados.list"
http_access allow SitesLiberados

acl ConteudoBloqueado url_regex "/etc/squid/var/conteudo_bloqueado.list"
deny_info http://www.sohamcomunicacao.com.br/images/imgs/pixel_transparente.gif ConteudoBloqueado
http_access deny ConteudoBloqueado

acl SitesBloqueados dstdomain "/etc/squid/var/BlackListWeb.list"
deny_info http://www.sohamcomunicacao.com.br/images/imgs/pixel_transparente.gif SitesBloqueados
http_access deny SitesBloqueados

acl Imagem_Block url_regex "/etc/squid/var/imagens_bloqueadas.list"
deny_info http://www.sohamcomunicacao.com.br/images/imgs/pixel_transparente.gif Imagem_Block
http_access deny Imagem_Block
# ==================================================

#http_access allow autenticados
#http_access deny all


ps.: Já desativei a autenticação, caso não queira....

Mini How To

visible_hostname viny-server
>> O nome que será visível para seu servidor, pode ser qualquer coisa, no exemplo temos: viny-server:3128

coredump_dir /etc/squid/cache/
>> Mude para a pasta onde quer fazer o cache, o meu squid está configurado para fazer o cache de tudo (e quando eu digo tudo, é tudo mesmo rsrs) , se não tiver necessidade do cache, apague as regras dos refresh_pattern e crie suas próprias

cache_access_log none
cache_store_log none
>> Indique o caminho para os logs caso queira usar esses recursos, do contrário deixe como está

cache_log /etc/squid/logs/cache.log
>> Configure para o local apropriado em seu sistema.

dns_nameservers 8.8.4.4
>> Use o servidor dns que preferir. (o indicado acima é o dns do google e funciona em qualquer lugar, recomendo que use um desses: 8.8.8.8, 8.8.4.4, 208.67.222.222, 208.67.220.220)

# Firewall Viny Server
....
....
...
# ==================================================
>> Tudo que está entre essas tags, deve ser configurado e alterado para os caminhos correspondentes em seu sistema. ( No caso o caminho das blacklists. Como pode ver eu uso uma regra deny_info para exibir a informação de bloqueio. No caso estou usando um pixel transparente... você pode excluir essa regra se desejar, eu deixo apenas para que os anúncios nas páginas virem um pixel transparente, dando assim um visual muito mais limpo aos sites.

#http_access allow autenticados
#http_access deny all
>> Ative estas regras apenas se for usar autenticação

Como pode ver, eu não uso proxy transparente, então tem necessidade de configurar manualmente o browser... Você pode configurar para transparent, porém terá que incluir as acl's de sua rede e fazer algumas pequenas modificações na config, se precisar desse recurso e souber como fazer, faça isso.

não se esqueça:

Recriar pastas do cache

$ squid -z

Recarregar configuração:

$ squid -k reconfigure

nicolo
(usa Ubuntu)

Enviado em 09/07/2011 - 21:55h

Procure no google: linux parental control
http://www.linuxlinks.com/article/20100531121737315/ContentControl.html


Esse tipo em inglês çhama-se parental control

robisonmachado
(usa Arch Linux)

Enviado em 10/07/2011 - 16:23h

Obrigado a todos que contribuíram para a resolução do problema.

Como tinha dito anteriormente, eu queria fazer um controle de conteúdo e o squid me pareceu fácil, além de servi para outros propósitos.

mrk3004, eu configurei o squid.conf seguindo o seu, porém não funcionava porque minha net é pppoe e eu não sabia o ip.

Dei uma olha no Dansguardian conforme o ThePinkShark falou, me interessei em aprendê-lo pois é muito completo, contudo só o squid resolveria, mas valeu a dica.

nicolo, valeu pela dica, eu vi os cinco programas do artigo, DansGuardian, WebContentControl, Privoxy, WebCleaner, Gnome Nanny, instalei o privoxy e li uma dica de como instalar o gnome nanny via ppa, porque ele não está disponível nos repositórios oficiais.


Contudo, meio que por acaso descobri aqui mesmo no vol um cara que queria fazer a mesma coisa que:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Configurar-Squid-para-1-computador

Assim onsegui resolver.

abaixo segue meu squid.conf:

*********************************************************************

### http://www.vivaolinux.com.br/topico/Squid-Iptables/Configurar-Squid-para-1-computador
### por rrafael - membro do vivaolinux.com.br


#------------------------------------------------------------
http_port 3128 transparent
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#
cache_mem 5 MB
#
maximum_object_size_in_memory 128 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
#
cache_swap_low 90
cache_swap_high 95
#
cache_dir ufs /var/spool/squid 80 16 256
cache_access_log /var/log/squid/access.log
visible_hostname rpm-server

# Idioma das Paginas de Erros
error_directory /usr/share/squid/errors/pt-br
#
ftp_user eu@hot.com.br
#
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#
# PONTO CHAVE - No lugar de 192.168.1.0 voce pode trocar para o ip da sua rede
# EX: acl redelocal src 192.168.1.0/255.255.255.0
acl redelocal src 10.0.255.0/255.255.255.0
#
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
## MINHA ACL
acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas.txt"

#
***********************************************************************