1read 100read
2012年4月Linux213: フィルタリング総合 (167) TOP カテ一覧 スレ一覧 2ch元 削除依頼
Linux上でのフォント総合スレ 5 (270)
日本語入力総合スレッド 5 (351)
くだらねえ質問はここに書き込め! Part 200 (198)
経済産X研究所とオープンソース (363)
Moblin もぶりん♪ もぶりん♪ #1 (342)
コマンドのみで語り合う漢のスレ (567)

フィルタリング総合


1 :03/10/03 〜 最終レス :12/04/27
privoxyや、それらについての話題のスレです。
一例を挙げるとすれば
・悪意のあるhtmlコードの除去
・ウザッたい広告の除去
・JavaScript の無効化
・ガキのページに多く見られるStyeSheetによるカーソル指定の除去
等など…についてでしょうか。
色々な事が出来ると思いますが「こんな便利な使い方」等もお願い致します。

2 :
とにかくもじら。
http://www.mozilla.org

3 :
Privoxy
http://www.privoxy.org/

4 :
WWWOFFLE
http://www.gedanken.demon.co.uk/wwwoffle/

5 :
MUFFIN
http://muffin.doit.org/

6 :
UNIX板のwwwoffleスレに広告消しの話題有り。
http://pc.2ch.net/test/read.cgi/unix/1033012958/l50

7 :
wwwoffle入れていいんならこいつも
Squid
http://www.squid-cache.org/

8 :
web のフィルタリング限定?

9 :
>>2,4-6,7 様ありがとうございます。
>>8
> web のフィルタリング限定?
いえ、 この際 SMTP/IMAP/POP(3)等も含みましょうか。
# 一個人の希望とすれば、鯖として複数クライアントで共有できる物が良いですが…。

10 :
# 今、実際に触り始めた所なので、話題を提供出来なくて申し訳ありません。

11 :
cat とか sort とか uniq とか cut とか sed とか awk とかは
無視ですか。元祖フィルタといえばこいつらなんですが(w

12 :
窓使用者の為に一肌脱いであげてる人にお願いです
窓使用者の為に一肌脱いであげたい人へ指示してください
application/hta対策を

13 :
パケットフィルタリングも含むのですか。

14 :
>>12
acl ms03_032 rep_mime_type application/hta
http_reply_access deny ms03_032
試してないけど、squid ならこれでいくかな?
squid.conf の「適切な位置」に挿入すること。末尾に追加するだけなら無効。

15 :
>>11
> cat とか sort とか uniq とか cut とか sed とか awk とかは
> 無視ですか。元祖フィルタといえばこいつらなんですが(w
>>13
> パケットフィルタリングも含むのですか。
このスレは、privoxyやWWWOFFLE等のwebフィルタリングソフトの情報交換を目的に立てました。
しかしそれだけでは範囲が狭すぎるかも知れませんので、
「鯖に送られてくるVirusメールやダイレクトメール等のフィルタリング」
も含ませたらどうかと思いまして>>9の様に書かせて頂きました。
# iptableやipchainは別にスレがあるので、そちらでお願い致します。

16 :
つまりレイヤ3までのフィルタは対象外って事だな。

17 :
StyeSheet

18 :
>>16 そうなりますね。
>>17 ~ /Stye/Style/;
スレ立てるの初めてなので、手際が悪くて御迷惑お掛けし申し訳ありません。

19 :
>>14
ありがとう
試してみます…月曜になるけど
できれば>>1にも評価してもらいたい

20 :
鯖への負荷と閲覧速度の変化はどんなもんなんでしょうか。
Mozilla系つかってるけど結構便利そうなので興味あり。

21 :
>>19
すみません。ちょっと解らなかったもので…申し訳ありません。
>>20
私も、その辺りについて興味あります。
コンテンツ等が含まれていた場合の遮蔽は、何でできるんでしょうか?
やはりIE等のクライアントに頼らずに出来ない物かと模索しているんですが…。
# これは、くだ質の方がいいかな。

22 :
俺は FilterProxy 使ってる。
http://filterproxy.sourceforge.net/
ちょいハマりどころはあるものの、ブラウザで各種設定ができるのでお手軽。

23 :
http_reply_access ってsquid-2.5から?
MS03-040が出たので笑ってごまかしたい
スマソ

24 :
>>23
確認してなかったけど、どうやらそうみたいですな。
apache の mod_proxy+mod_rewrite でできるかなとドキュメントを
流し読みしてみたものの、リクエストヘッダではなく、リプライヘッダで
制御する方法はなさそうな感じ。mod_headers だと細かな制御が効かんし。

25 :
privoxyって結構強力なんだね。

26 :
wwwoffleで満足だ。

27 :
ベイジアンフィルタによるスパム対策
http://japan.linux.com/desktop/03/10/30/0140241.shtml

28 :
mozillaの画像ブロック機能使ってみますた。
begin 644 cookperm.txt.gz
M'XL("`74K#\``V-O;VMP97)M+G1X=`"%54USFS`0/8=?02>30P_@)--#I^=.
MIL<<?.\(:8$-0F*DQ<3^]5VP)83M3,<^P&KU]NW;#Q[S/_O]>_X.KD?OT9K\
M#35DCWE+-/S:[:9I*@V0EV*`4MI^9V#R#NJ=)[63UG8(?_T`LFRIUWQMWZ+/
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M27.L,U#`Z+EGQ*`AJIL2BC+)8\4YI73:@>SH;#?>J_SB4<V6<+J<;`7TL`S%
M&F34G)T3IIMK?W':2AH%^IBL4[?%CE(1'K8FC:;S1YZ:YG@?.K1#51KL.L"D
MQ]%3/:9JC`87V5:?M+31C2>MZ.S8)2*]\'-2CLJAYB8RI+#!>?3NU.!&WABT
M$H83*F;\I`PKVR7QB31K\96<BY''WG`":64^E_=U1;3@[;9Z/,7DP"B?P@OU
MXQK<"!J=T*C`$-(Q+),KZYK3MNFO_:*VFPD/I#4F#6=[`EE\#"NW\K0,^UHT
M3I.MEU!1N'@N#F!&$&ADQ"BD9<TEW2G[Q<76M6^M.W/S:W`L>T9"V2:=E201
MVB^D/X8"F[4(4'#7:^5!.-D&VOR!`%4AW:]PLN?6M;KQW,[Y;5WZ*VW.*Y);
MKN!47J/:VP5Y9[>%'=@"B^4\'?67+7)Q36]?3>(E)YJL%O?6=NC]^0-+AT!H
=/_?`(+ESR_[(MY)*;SXZ=&TZ._T#UBL(:,\'````
`
end

29 :
神(仮)降臨

30 :
ウェブならMozFbの機能だけで間に合ってたりする…。

31 :
保守

32 :
ttp->href(手抜き) @privoxy
s|\s(ttp://.*)\s|<a href="h$1">\H $1</a>|igU

33 :
ネタあるよね

34 :
hosyuu

35 :
子供にPCを使わせたいのだがLANでLinuxルーターに接続してゲートウェイとしたいのだが
エロサイトフィルターを架けたい。
なにがいいのだろうか?Proxyでフィルターリングするべきか?
IPtablesで出来るのだろうか?

36 :
>>35
iptables でしこしこ deny するのは現実的ではないんで、"D・V・D!" とか
"fucking machine" とかが含まれていたら本文を消去するように、Proxy を設
定するのが楽だと思うけど。
FilterProxy だと、
ANE_DVD: strip tagblock <body =~ /D・V・D!?/> add encloser <html>
とかいうような感じで、ブラウザから設定できる。FilterProxy って結構便利
だと思うけど、あんまし使ってる人いなさそうなんだよね。
でも、エロサイトなんかより、もっと先に遮断すべきサイトはいくらでもある
と思うけどね。

37 :
おそろしいほどもりあがってないな

38 :
age

39 :
まず2chを遮断すべきだろうな。次は総務省。

40 :
某通信関係の展示会でFWの設定に2chが入っていて笑ったよ
企業で2chはやばいのだな(wwww

41 :
Privoxyかsquidかわからんけど
MicroSuckの文字列がMicroSuckになっててびびった。

42 :
Microsoftの文字列がMicroSuckになっててびびった。
ああもうなにやってんだおれ

43 :
漏れはadblock.mozdev.orgを使ってユーザが手でちょこちょこブラックリストを作り、
時々prefs.jsをperlで処理してsquirm用のブラックリストを作ってsquidをHUPしている。
昔はadblockが「広告も落したあとで、表示はしない」という作りだったので意味があったが、
今のadblockはブラックリストに載っているものは最初からとりにいかないんだけどね。
最近の広告はiframeや画像ではなく、
動的に生成されている本体のhtmlに直接埋め込まれているので、
このようなURLブラックリストの手法は限界かも。
privoxyでもいれて、geocitiesの頭についている検索窓消すのに
s|<!--*/GeoGuide/*-->.*?<!--*/GeoGuide/*-->||s
とかやろうかな...

44 :
http://japan.linux.com/security/04/02/09/0825230.shtml
記事でPrivoxyが紹介されてた。

45 :
しばらくアップデートがないなと思ってたら、いつのまにか3.0.3が出てたんだ

46 :
iptablesスレが終わったのでage

47 :
リサイクル賛成

48 :
オミトロンのフィルタはここで
作ってくれますか?

49 :
>48
linux用のオミトロンが有るなら、作る人はいるかもしれんが。

50 :
privoxyの話題がないよぉ〜。もしかして使ってる人いない?

51 :
>>50
便利に使っとります

52 :
>>51
いた(w
主にバナー消去なんかのフィルタを追加して使ってるんだけど
これ結構いいよね?正規表現なのでフィルタが作りやすくてい
いと思うし。
ただ、ヘッダ廻りが不満。アホな鯖が送って来る"Content-Type:"
を変えたいんだけどなぁ…。

53 :
使ってるけど proxomitron に慣れてしまうと微妙に不便かも。
向こうは HTML に特化させて便利に作ってあるからなぁ。

54 :
age

55 :
>52
私はgoogleの広告をけして、
<b>検索単語</b>に色つけています。
この程度なら、mozillaなら、userContent.cssでもできるんだけど、
正規表現で<!-- start ad -->といったコメントを検出させられるのは便利。
ヘッダにも適用できるとうれしいんだけどねぇ、
asciiしか入っていないのに、charset=utf-8を名乗られたり、
mimetypeが全く異なっていたりすると困る…

56 :
ttp://www.excite.co.jp/
ttp://www.sbpnet.jp/vwalker/review/
とかの表示が異常に時間が掛かるんだけど、他にprivoxy
使ってる人はどう?
"+prevent-compression"を外したら直ったので、gzipな
コンテンツにフィルタ掛けてはダメって事なのかな?
privoxy 3.0.3
firefox 0.8
>>52
そうだよね〜。

57 :
FreeBSDでprivoxy3.0.3をportsでインストール後LAN用にするためにlisten-adrresだけ変更してあとはデフォルトのまま運用しているのですが
http://www.itmedia.co.jp/
このサイトが最後まで読み込めず、ずっと読み込み中のままになってしまいます(privoxy disabledでは正常に読み込めます
一応サイトの大部分は読み込めているので見る分には問題ないのですが気になってdebug 16でログを出力してみると
読み込みが止まったところでログが文字化けしていました
何とかしたいのですが、いかんせん該当箇所でログが化けてしまっているので問題がどこにあるのかがよくわかりません…
とりあえずdebug levelを8や64にしてみたところログは化けていませんでした
+deanimate-gifs {last}
+filter {js-annoyances}
+filter {html-annoyances}
+filter {refresh-tags}
+filter {unsolicited-popups}
+filter {img-reorder}
+filter {banners-by-size}
+filter {webbugs}
+filter {jumping-windows}
+filter {ie-exploits}
+hide-forwarded-for-headers
+hide-from-header {block}
+hide-referrer {forge}
+prevent-compression
+session-cookies-only
+set-image-blocker {pattern}
デフォルトではこの辺りが有効になっていました(理解が不十分で漏れがあるかもしれませんが…
みなさんは正常に見れているのでしょうか?

58 :
>>57
問題ないよ。標準 + 自前(13ジャンル)
>>56は自分にレスしてしまった。>>52でなくて>>55ね。

59 :
どうや>57の現象はIEコンポーネントのブラウザを使用しているときだけ発生するみたいです
Windows@FirefoxやDebian@Operaでは発生しませんでした
どうしようもないものとして我慢することにしますorz
お騒がせしました(´A`)

60 :
ほしゅ

61 :
広告なんて、普通は脳内でフィルタできるんじゃねーの?

62 :
web bug をフィルタできるほどわしの脳味噌は賢くないんで。

63 :
Proxomitronの作者、Scott R. Lemmonさん死去
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
http://computercops.biz/article-5228-nested-0-0.html
ご冥福をお祈りします

64 :
StyeSheet

65 :
http://oo.2ch2.net/read/news14.2ch.net/mnewsplus/1089812795/

66 :
Middleman filtering proxy server
http://middle-man.sourceforge.net/
誰か、これの話題ないー?

67 :
Privoxy使ってこういうことって出来ないですか?
2chブラウザ→Privoxy(ソフト1へ繋ぐ→さらにソフト2へ繋ぐ)
無理でしょうか?
こういうのやるとしたらどんなソフト使えばいいんですか?

68 :
>>67
繋ぐってどういう意味?

69 :
>>68
2chブラウザ→Privoxy→ABone Proxy→Tor

2chブラウザ→ABone Proxy→Privoxy→Tor
下だとABone Proxyに次に繋ぐ機能がないからどうにもならんのです
そこでPrivoxy内でABone ProxyからTorに繋げないかと思ってるんだけどね

70 :
>>69
この辺?
http://www.privoxy.org/user-manual/config.html#FORWARDING

71 :
PrivoxyにはProxomitronでいうところの
Debugmodeはありませぬか?

72 :
>>71
その Proxomitoron の Debugmode とやらがどんなものなのか
書いた方がいいんでは。

73 :
>>70
読んだけど全然分かりません
ただPrivoxy→Torって繋ぐだけなら
forward-socks4a / localhost:9050 127.0.0.1:90 . でいいんですが、
Privoxy→Abone Proxy→TorとなるとどうやってAbone Proxyのデータを
Torに引き渡すか分かりません
教えてください。

74 :
>>73
それは Abone Proxy とやらの側で設定が必要なんじゃないか?

75 :
>>74
やっぱりそうですよね
Abone Proxyにそういう機能ついてないっぽいんでやっぱ無理っぽいですね。

76 :
CATV系のISPと契約して、グローバルIPアドレスを数個もらい自鯖を運営してます。
旧機種でファームウェアも更新されなくなったルータの代わりに、自前で
ルータを組んでみようとルータの設定を数年ぶりに見直してみたのですが、
ADSLや他のグローバルアドレスを直にもらってるパターンと違うためか、
いまいち設定がわかりません。
接続イメージとルータの設定は下記のとおりです。
  CATV ⇔ ケーブルモデム ⇔ ローカルルータ ⇔ 鯖 ⇔ LAN
main 0 ip 192.168.001.012  ・・・(1)ルータ CATV側IPアドレス
main 0 mask 255.255.000.000
main 0 gateway 192.168.001.254・・・(2)CATV側ゲートウェイ
main 0 dhcp off
main 1 ip AAA.BBB.CCC.021  ・・・(3)ルータ グローバルアドレス
main 1 mask 255.255.255.248
main 1 pridns AAA.BBB.CCC.022・・・(4)自鯖グローバルアドレス
admin natpat disable     ・・・(5)NATはしない
dhcp 1 server off
内容的には「NATしないでCATV側のゲートウェイを使ってやりとりする」だけ
だとは思いますが、iptablesではどんなふうに書けばいいんでしょう?
できれば、こういった場合に参考になるサイトを教えてくださいませ。

77 :
iptablesを使いたいのですが、
以下の環境での設定方法を教えて下さい。
・ノートPCにてeo64を使用してネット接続。
・HP閲覧とメールしかしない為、その用途以外の要求は
パケットフィルタリングしたい。
・ハック対策として、
不審なアドレスからの要求はログ(/var/log/message)にとりたい
今のところ、/etc/sysconfig/iptablesに書いたのは以下だけです。
-A INPUT -p icmp -j DROP
-A INPUT -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limi
t 1/sec -j ACCEPT
-A INPUT -i ppp+ -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j A
CCEPT
-A INPUT -i lo -j ACCEPT
COMMIT

78 :
IE→Proxomitron→privoxy→torは実に良かった。

79 :
保守

80 :
間違えたage

81 :
Proximido。

82 :
いくら強いフィルタリングソフトでも、クラッカーの目にしてみれば、ごくわずかながら、セキュリティホールは存在すると仮定する。
いくら塞いでも、新しいセキュリティホールを見つけてフィルタリングを回避するのがクラッカーだから。
何度も言いますが、人間が開発したものは完全な防護は出来ないと言うこと。どんなフィルタリングでも、完全な防護は不可能です。
現在、強力なコピーガードでもいずれは解読されてしまうだろう。モールス信号の暗号を解読するみたいにね。

83 :
http://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html

84 :
ttp://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
http://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
今、上の2行を書いたけど、下のurlが見られなくなる。

85 :
原因はNorton Internet Securityだった。
これのセキュリティをオンにしておくと表示しなくなる。う〜む。

86 :
test

87 :
hosyu

88 :
hosyu

89 :
687235072 Mar 15 13:47 FC-5-i386-disc1.iso
700618752 Mar 15 13:48 FC-5-i386-disc2.iso
721016832 Mar 15 13:50 FC-5-i386-disc3.iso
720910336 Mar 15 13:51 FC-5-i386-disc4.iso
387753984 Mar 15 13:52 FC-5-i386-disc5.iso
3253669888 Mar 15 13:49 FC-5-i386-DVD.iso
79122432 Mar 15 13:31 FC-5-i386-rescuecd.iso
671 Mar 15 14:38 SHA1SUM

90 :
:

91 :


92 :
子供の為に、玄箱のようなもの+linuxで、
プロキシ兼webフィルタリング用のサーバ
作りたいんだけど、参考URL知ってたら教えてください。

93 :
>92 ゴメン、回答になってないけど。
手間暇掛けて自作したいのなら別だが、低価格&お手軽路線なら、
コレガだかの一部ルータに対応するフィルタリングサービス(有償)が
いいんじゃまいか? 宅内LANに複数台PCがあるなら、コストパ
フォーマンスはよさげ。(バッファローのサービスは終了したのが残念)
PCが1台だけなら、iフィルターなどのソフトを入れておく方が、
柔軟に対応できるとおもうけどねぇ。
自作フィルタリングなんて、イタチごっこだから、個人的にはお薦めしない。

94 :
>>93
ありがとうございます。調べてみます。

95 :
>92=94
お子さんの年代や性別が判らないし、セキュリティに対する考え方も
それぞれなので「コレ!」という事ではないですが参考まで。
私の知り合いは、家のPCは家族共用でかつ、リビングに置いてあり、
娘さん(中学生)がPC使うときは、親の目が届くところでしか使わせ
ないルールを作っているとか…。
また、夜遅く使わせないよう、指定した時刻にPCが終了する仕掛け
が無いか相談されたので、そのようなツールを教えてあげました。
個人的には、ネットの良い面、悪い面、危険な面などをキチンと教え
てあげ、極端に無菌(抗菌)環境なのも問題ではないか? と思ってます。
見たいものがあれば、何としても見てやろう…と親の目を盗む事もある
でしょう(自分がそうでしたから)。いろんな脅威から子どもを守る義
務は親として当然でしょうが、時には寛容さも大事かと。バランスですけどね。

96 :
ベイジアンフィルターをかませる一般的なlibraryないのかな
POPFileから必要な部分だけとりだすの面倒

97 :
いつのまにか Privoxy 3.0.8 が出てるね。
Privoxy には期待してるんだけど
Proxomitron が便利なんだよね (Windowsでの話)。
$NEST の代替があれば乗り換えるんだけどな・・・。

98 :
Privoxy 試してて思ったのですが
日本語にマッチさせるにはどう書けばいんでしょうか。
EUCとかSJISとかUTF8とかそれぞれのコードでの書き方が全く分からない。
もしかしてPCREの問題でできない?

99 :
>98
無理矢理文字コード混在で書くか、頑張って \x 表記で書く、しかないと思う。
いずれにしろコードによって誤マッチの可能性があるけど。
その辺強化できないかな、と思ったんだけど、真面目に素直にやるんなら適用対象のデータ側を
UTF-8 にしてマッチをとるべきだと思うけどちょっと面倒。
元のコードに戻さなくていいんなら一応実装は可能かも。
横着するなら、正規表現側を UTF-8 から指定のコードに変換するってのもありだけどこれだと誤爆上等だし、
SJIS は 0x5C の対処が必要になりそう。
いっそ鬼車に差し替えればいいのか?

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
tar玉どこで開いてる? (203)
おまえらのconkyの設定書いていけや (208)
日本語入力総合スレッド 5 (351)
最強に頭の悪そうなコマンドを打ってください (362)
Valaについて語りませんか (228)
[[[ 2ch ブラウザ JD 11 ]]] (504)
--log9.info------------------
ハゲを別の言い方で part 5th (589)
ハゲの原因は眼精疲労 (817)
ハゲ川柳 (820)
今日風つえええええええええええ 9風目 (714)
【クレンジング】オイルケアprat2【頭皮脂制御】 (760)
165氏と愉快な仲間たち (151)
●●誇り高きカツラ警備員●● (114)
プロペシアの副作用や後遺症問題について (130)
若ハゲは恋愛も結婚も出来ない (377)
●●●●小倉智昭ってヅラなの??●●●● (327)
なまはげ暴走!女湯乱入!!! (390)
【薬害】リアップと上手に別れる方法★4 (864)
◆再生医療に期待 毛根培養移植 13 (796)
髪の毛に良いサプリメント 8粒目 (416)
僕の議論を聞いてください (779)
【顔文字は】福山雅治って植毛やん4【ブサキモ婆】 (782)
--log55.com------------------
Warhammer 40,000: Eternal Crusade
【BF1】 BATTLEFIELD1 Part39 【PC】
∴ξ∵ξ∴steam...Part1446∵ξ∴ξ∵
The Flame in the Flood Part1
We Happy Few
【FPS】Overwatch Part422
Miscreated(グラリアルなサバイバル)
【PC】聖闘士星矢ソルジャーズソウル Part.2