Varför filtrera?
Det finns många orsaker till att du vill filtrera innehåll när du surfar på webben. Säkerhet och integritet är bland de vanligaste. Du kan använda innehållsfiltrering för att blockera annonser, spårare och skadliga webbplatser innan de ens når din webbläsare. Det lägger till ett ytterligare lager av skydd till dina befintliga tillägg för surfning.
Det andra vanliga skälet för att använda innehållsfiltrering är att förhindra att barn får tillgång till olämpligt innehåll. Som förälder är exakt hur du gör det för dig, men innehållsfiltrering kan hjälpa till att förhindra att små barn av misstag utsätts för grafiskt material.
Vad du behöver
Filtrering av webbinnehåll på Linux är ganska enkelt, men det finns ett par sätt att hantera det. Tidigare var projekt som Dansguardian favoriter, men det är för närvarande inte underhållet och dess efterföljare E2guardian är inte så populär. Som ett extra negativt märke i den kolumnen kräver dessa program en extra proxy som Squid eller Privoxy.
Konstigt nog kan all filtrering som du behöver göras öppet med bara Privoxy. Så den här guiden kommer att fokusera på att ställa in det enklaste, lättaste filtret som möjligt med Privoxy och iptables.
Privoxy är mycket populärt, så det bör paketeras för nästan varje distribution som du vill använda. Den här guiden kommer att fokusera på Debian / Ubuntu-baserade system, eftersom de är de mest populära.
Installera Privoxy med Apt.
$ sudo apt installera privoxy
Ställa in Privoxy
Allt du gör kan hanteras via konfigurationsfiler. Det finns inget smalt grafiskt gränssnitt här. Det är bara konfiguration. Visst, det är inte lika trevligt att använda i vissa fall, men det håller proxy-ljuset, så att det inte kommer i vägen eller sakta ner din anslutning för dramatiskt.
Baskonfiguration
Som root eller med sudo, öppna filen på / etc / privoxy / config.
Hitta först lyssningsadressen. Den här inställningen ställer in adressen och porten som Privoxy lyssnar på. Vanligtvis är inställningen redan inställd på en intelligent standard, men om den inte är det, ställ in den så att den matchar följande.
lyssningsadress 127.0.0.1:8118
Därefter hittar du inställningen för att tillåta Privoxy att avlyssna förfrågningar. Leta efter godkännande-avlyssnade begäranden och ställ in värdet lika med 1. Om det inte finns där, skapa posten.
acceptera-avlyssnade-begäranden 1
filter
Som standard kommer Privoxy att blockera massor av saker. Det inkluderar både säkerhetshot och olämpligt innehåll. Om du bara är här för det ena eller det andra kan du ändra eller ta bort saker från listan.
Privoxys konfigurationsfil med filterreglerna är på /etc/privoxy/filter.default. Kika runt lite. Privoxy använder vanliga uttryck för att filtrera och kan sedan ersätta det blockerade innehållet med HTML. Om du letar efter föräldrakontroller är de under grov förälder
Känn dig fri att ändra, lägga till eller ta bort någon av dessa regler. Om du inte är helt säker på vad det vanliga uttrycket gör, kopiera ett som har det beteende du vill och ändra det för orden / innehållet du vill blockera.
iptables
Innan du kan testa ditt filter måste du ställa in iptables-brandväggen för att dirigera all webbtrafik genom Privoxy. Detta är den "transparenta" delen av innehållsfiltreringen. Användare kan inte se vad som händer. Deras trafik omdirigeras automatiskt och filtreras. Huruvida du lägger till fler regler eller inte är helt upp till dig. Kör följande kommandon för att lägga till omdirigering.
$ sudo iptables -t nat -A PREROUTING -p tcp --port 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j REDIRECT --to-port 8118
Nu kommer all din trafik att köra genom privoxy. Tyvärr sparar inte iptables dina regler som standard. Du måste installera ett annat paket för att spara det.
$ sudo apt install iptables-persistent Det kommer att fråga dig om du vill spara dina regler. Svara: "Ja."
Det finns fortfarande en chans att detta inte fungerar. Genomskinliga proxyer och HTTPS klarar vanligtvis inte bra. I det här fallet kommer du att behöva lita på webbläsarens proxyinställning. Det finns ett sätt som du fortfarande kan låsa ner detta, men det är lite mer ansträngning. Om du försöker filtrera innehåll för små barn borde detta dock inte vara något problem. Öppna webbläsarens proxyinställningar och peka på 127.0.0.1:8118. Det kommer att tvinga all webbläsertrafik genom Privoxy. Om du är på Firefox finns proxyinställningarna längst ner på fliken "Allmänt" i menyn "Inställningar".
Om du har att göra med mer kreativa individer som kan försöka kringgå proxy måste du hitta konfigurationsfilen för din webbläsare som styr proxy och ändra äganderätten till root och behörigheter att bara läsa.
Testa det
Testa det! Använd webbläsaren på datorn som du konfigurerade för att bläddra till innehåll som du blockerade. Om du inte är så bekväm att göra det kan du alltid gå tillbaka och ställa in en tillfällig regel som du kan testa med.
Förhoppningsvis är allt det sätt du behöver, och din dator blockerar effektivt det innehåll du vill ha. Om inte kan du alltid ändra och anpassa dina regler.
