Посоветуйте linux фаервол/контент-фильтр с указаным функционалом

Question

[FeNUMe]

Делать было нечего… короче когда в очередной раз ставил аддоны для фф, пришла мысля зачем каждый раз при переустановках домашних пользователских ОС ставить постоянно адблок, загружать свои дополнительные фильтры, да и захламлять броузер, если можно с еще большим успехом фильтровать все запросы на домашнем линукс-сервере(роутер, файлопомойка, сидбокс, девсервер итд). Потому возник вопрос, а есть ли уже реализованые такие софтины? чтобы можно было настроить заворачивание пакетов по 80 порту в эту софтину, она фильтровала лишние запросы и возвращала пакеты обратно в стандартный маршрут, а в качестве фильтров использовала блеклисты тогоже адблока с возможностью добавления своих( в идеале через вебморду или плагин для webmin/ajenti).

Я прекрастно понимаю что фильтрацию можно настроить установив проксю, но хочется маленькую и простую софтину вместо такого гиганта как сквид. Да и не вижу смысла плодить лишнюю сущность в виде прокси когда все давно настроено через НАТ с маскарадингом.

Пока в голову приходит только вариант преобразования базы адблока в правила для iptables с дропом запросов по адресам из базы. но тогда теряется громадная часть фильтров которые в виде выражений(*banners* итд)

Answer 1

[shsmad]

Privoxy же!

Comments

[FeNUMe]

похоже то что нужно. спасибо!

Answer 2

[Sergey]

на свой домашний линукс-сервер ставите ClearOS 5. Там реализован весь необходимый функционал и управляется всё это через отличный веб-интерфейс. Фильтровать по регэкспам можно только на прикладном уровне, а это прокси и только прокси. В ClearOS установлен сквид в качестве прокси и DansGuardian в качестве фильтра, поддерживается прозрачный режим, браузеры настраивать не придётся, управляется через тот же фирменный веб-интерфейс.

Comments

[FeNUMe]

менять любимый и настроеный дистрибутив ради одной функции? — лучше уже адблок на каждый комп тыкать.

[Sergey]

если есть «любимый настроенный дистрибутив», то таких вопросов не возникает, поставить сквид+дансгардиан — пара команд в консоли. Это был совет на будущее, указанный дистр не нуждается в настройке и напильнике, готов сразу после установки.

[FeNUMe]

ну и зачем сквид использовать не по прямому назначению? если существуют специализированые и более легкие варианты то я выбираю их. мегакомбайнов мне под виндой хватало, теперь стараюсь придерживатся unix-way и kiss

Answer 3

[DAzgluk]

Фильтровать непосредственно HTTP логичнее в сего с помощью домашнего Proxy (Squid), база к нему — Rejik . Правда она не совсем бесплатная