Per què filtrar?
Hi ha un munt de raons per les quals voleu filtrar contingut quan navegueu pel web. La seguretat i la privacitat són les més habituals. Podeu utilitzar el filtrat de contingut per bloquejar anuncis, rastrejadors i llocs web maliciosos abans fins i tot d’arribar al vostre navegador. Afegeix una capa addicional de protecció als complements de navegació existents.
L’altra raó habitual d’utilitzar el filtratge de contingut és evitar que els nens accedeixin a contingut inadequat. Com a pare, us correspon exactament la manera de treballar, però el filtratge de contingut pot ajudar a evitar que els nens petits s’exposin accidentalment a material gràfic.
El que necessitareu
Filtrar contingut web a Linux és bastant senzill, tot i que hi ha un parell de maneres de manejar-lo. En el passat, projectes com Dansguardian eren favorits, però que actualment no es manté, i el seu successor E2guardian no és tan popular. Com a marca negativa afegida en aquesta columna, aquests programes requereixen un proxy addicional com ara Squid o Privoxy.
Curiosament, tot el filtratge que necessiteu es pot fer de forma transparent amb només Privoxy. Així doncs, aquesta guia es centrarà en configurar el filtre més simple i lleuger possible mitjançant Privoxy i iptables.
Privoxy és molt popular, per la qual cosa hauria de ser empaquetat per a qualsevol distribució que vulgueu fer servir. Aquesta guia se centrarà en sistemes basats en Debian / Ubuntu, ja que són els més populars.
Instal·leu Privoxy amb Apt.
$ sudo apt instal·lar privoxy
Configuració del Privoxy
Tot el que fareu es pot gestionar mitjançant fitxers de configuració. Aquí no hi ha cap interfície gràfica. Només és configuració. Per descomptat, en alguns casos no és tan bonic utilitzar, però manté la llum del proxy, de manera que no us entra ni retarda la vostra connexió de manera dramàtica.
Configuració de la base
Com a root o amb sudo, obriu el fitxer a / etc / privoxy / config.
Primer, busqueu una adreça d'escolta. Aquesta configuració establirà l’adreça i el port on escolta Privoxy. Normalment, la configuració ja està configurada com a forma predeterminada intel·ligent, però si no ho és, configureu-la perquè coincideixi amb la següent.
adreça d'escolta 127.0.0.1:8118
A continuació, busqueu la configuració per permetre que Privoxy intercepte les sol·licituds. Cerqueu les sol·licituds acceptades-interceptades i configureu el valor igual a 1. Si no hi és, creeu l'entrada.
acceptar-interceptar-sol·licituds 1
Filtres
De manera predeterminada, Privoxy bloquejarà un munt de coses. Inclou tant amenaces de seguretat com contingut inadequat. Si només esteu aquí per a uns o altres, podeu modificar o eliminar coses de la llista.
El fitxer de configuració de Privoxy amb les regles del filtre és a /etc/privoxy/filter.default. Feu una ullada al voltant. Privoxy utilitza expressions regulars per filtrar, i després pot substituir el contingut bloquejat per HTML. Si busqueu els controls parentals, estan sota la relació parental
No dubteu a modificar, afegir o eliminar qualsevol d'aquestes regles. Si no esteu del tot segur del que fa l’expressió regular, copieu-ne una que tingui el comportament que voleu i modifiqueu-la per a les paraules / contingut que voleu bloquejar.
Iptables
Abans de posar a prova el vostre filtre, heu de configurar el tallafoc iptables per dirigir tot el trànsit web a través de Privoxy. Aquesta és la part "transparent" del filtrat de contingut. Els usuaris no podran veure què passa. El seu trànsit es redirigirà automàticament i es filtrarà. Si afegiu o no altres regles us corresponen completament. Executeu les ordres següents per afegir la redirecció.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT - al port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT - al port 8118
Ara, tot el vostre trànsit passarà a través de privoxy. Malauradament, iptables no desa les vostres regles de manera predeterminada. Haureu d’instal·lar un altre paquet per desar-lo.
$ sudo apt install iptables-persistent Us demanarà si voleu desar les vostres regles. Respon: "Sí".
Hi ha una possibilitat que això no funcioni. Els proxies transparents i HTTPS generalment no es porten bé. En aquest cas, haureu de dependre de la configuració del servidor intermediari del vostre navegador. Tot i això, hi ha una manera que encara podeu bloquejar-la, però fa una mica més d'esforç. Si intenteu filtrar contingut per a nens petits, això no hauria de suposar un gran problema. Obriu la configuració del servidor intermediari del vostre navegador i assenyaleu-la a 127.0.0.1:8118. Això obligarà tot el trànsit del navegador a través de Privoxy. Si esteu a Firefox, la configuració del proxy es troba a la part inferior de la pestanya "General" del menú "Preferències".
Si tracteu amb persones més creatives que puguin intentar obviar el servidor intermediari, heu de trobar el fitxer de configuració del vostre navegador que governa el proxy i canviar la propietat de root i de permisos de només lectura.
Prova-ho
Prova-ho! Utilitzeu el navegador de l’ordinador que heu configurat per navegar pel contingut que heu bloquejat. Si no us trobeu gaire còmode, sempre podeu tornar enrere i configurar una regla temporal amb la qual podeu provar.
Tant de bo estigui tot configurat de la manera que ho necessiteu i el vostre ordinador bloqueixi de manera efectiva el contingut que desitgeu. Si no, sempre podeu modificar i adaptar les vostres regles.
