1read 100read
2013年17Linux280: フィルタリング総合 (183) TOP カテ一覧 スレ一覧 2ch元 削除依頼
こんなソフト無いですか? in Linux板 (12th) (429)
【本家まで】TOMOYO Linux 0.0.3【もう一息】 (849)
【CD/USB】PuppyLinux - 12匹め - 【軽量】 (125)
【北朝鮮製Linux】Red Star Linux (172)
HDBENCH clone の結果コピペスレ (110)
USBで起動・運用するLinux Part2 (862)

フィルタリング総合


1 :03/10/03 〜 最終レス :2013/06/27
privoxyや、それらについての話題のスレです。
一例を挙げるとすれば
・悪意のあるhtmlコードの除去
・ウザッたい広告の除去
・JavaScript の無効化
・ガキのページに多く見られるStyeSheetによるカーソル指定の除去
等など…についてでしょうか。
色々な事が出来ると思いますが「こんな便利な使い方」等もお願い致します。

2 :
とにかくもじら。
http://www.mozilla.org

3 :
Privoxy
http://www.privoxy.org/

4 :
WWWOFFLE
http://www.gedanken.demon.co.uk/wwwoffle/

5 :
MUFFIN
http://muffin.doit.org/

6 :
UNIX板のwwwoffleスレに広告消しの話題有り。
http://pc.2ch.net/test/read.cgi/unix/1033012958/l50

7 :
wwwoffle入れていいんならこいつも
Squid
http://www.squid-cache.org/

8 :
web のフィルタリング限定?

9 :
>>2,4-6,7 様ありがとうございます。
>>8
> web のフィルタリング限定?
いえ、 この際 SMTP/IMAP/POP(3)等も含みましょうか。
# 一個人の希望とすれば、鯖として複数クライアントで共有できる物が良いですが…。

10 :
# 今、実際に触り始めた所なので、話題を提供出来なくて申し訳ありません。

11 :
cat とか sort とか uniq とか cut とか sed とか awk とかは
無視ですか。元祖フィルタといえばこいつらなんですが(w

12 :
窓使用者の為に一肌脱いであげてる人にお願いです
窓使用者の為に一肌脱いであげたい人へ指示してください
application/hta対策を

13 :
パケットフィルタリングも含むのですか。

14 :
>>12
acl ms03_032 rep_mime_type application/hta
http_reply_access deny ms03_032
試してないけど、squid ならこれでいくかな?
squid.conf の「適切な位置」に挿入すること。末尾に追加するだけなら無効。

15 :
>>11
> cat とか sort とか uniq とか cut とか sed とか awk とかは
> 無視ですか。元祖フィルタといえばこいつらなんですが(w
>>13
> パケットフィルタリングも含むのですか。
このスレは、privoxyやWWWOFFLE等のwebフィルタリングソフトの情報交換を目的に立てました。
しかしそれだけでは範囲が狭すぎるかも知れませんので、
「鯖に送られてくるVirusメールやダイレクトメール等のフィルタリング」
も含ませたらどうかと思いまして>>9の様に書かせて頂きました。
# iptableやipchainは別にスレがあるので、そちらでお願い致します。

16 :
つまりレイヤ3までのフィルタは対象外って事だな。

17 :
StyeSheet

18 :
>>16 そうなりますね。
>>17 ~ /Stye/Style/;
スレ立てるの初めてなので、手際が悪くて御迷惑お掛けし申し訳ありません。

19 :
>>14
ありがとう
試してみます…月曜になるけど
できれば>>1にも評価してもらいたい

20 :
鯖への負荷と閲覧速度の変化はどんなもんなんでしょうか。
Mozilla系つかってるけど結構便利そうなので興味あり。

21 :
>>19
すみません。ちょっと解らなかったもので…申し訳ありません。
>>20
私も、その辺りについて興味あります。

アダルトコンテンツ等が含まれていた場合の遮蔽は、何でできるんでしょうか?
やはりIE等のクライアントに頼らずに出来ない物かと模索しているんですが…。
# これは、くだ質の方がいいかな。

22 :
俺は FilterProxy 使ってる。
http://filterproxy.sourceforge.net/
ちょいハマりどころはあるものの、ブラウザで各種設定ができるのでお手軽。

23 :
http_reply_access ってsquid-2.5から?
MS03-040が出たので笑ってごまかしたい
スマソ

24 :
>>23
確認してなかったけど、どうやらそうみたいですな。
apache の mod_proxy+mod_rewrite でできるかなとドキュメントを
流し読みしてみたものの、リクエストヘッダではなく、リプライヘッダで
制御する方法はなさそうな感じ。mod_headers だと細かな制御が効かんし。

25 :
privoxyって結構強力なんだね。

26 :
wwwoffleで満足だ。

27 :
ベイジアンフィルタによるスパム対策
http://japan.linux.com/desktop/03/10/30/0140241.shtml

28 :
mozillaの画像ブロック機能使ってみますた。
begin 644 cookperm.txt.gz
M'XL("`74K#\``V-O;VMP97)M+G1X=`"%54USFS`0/8=?02>30P_@)--#I^=.
MIL<<?.\(:8$-0F*DQ<3^]5VP)83M3,<^P&KU]NW;#Q[S/_O]>_X.KD?OT9K\
M#35DCWE+-/S:[:9I*@V0EV*`4MI^9V#R#NJ=)[63UG8(?_T`LFRIUWQMWZ+/
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M27.L,U#`Z+EGQ*`AJIL2BC+)8\4YI73:@>SH;#?>J_SB4<V6<+J<;`7TL`S%
M&F34G)T3IIMK?W':2AH%^IBL4[?%CE(1'K8FC:;S1YZ:YG@?.K1#51KL.L"D
MQ]%3/:9JC`87V5:?M+31C2>MZ.S8)2*]\'-2CLJAYB8RI+#!>?3NU.!&WABT
M$H83*F;\I`PKVR7QB31K\96<BY''WG`":64^E_=U1;3@[;9Z/,7DP"B?P@OU
MXQK<"!J=T*C`$-(Q+),KZYK3MNFO_:*VFPD/I#4F#6=[`EE\#"NW\K0,^UHT
M3I.MEU!1N'@N#F!&$&ADQ"BD9<TEW2G[Q<76M6^M.W/S:W`L>T9"V2:=E201
MVB^D/X8"F[4(4'#7:^5!.-D&VOR!`%4AW:]PLN?6M;KQW,[Y;5WZ*VW.*Y);
MKN!47J/:VP5Y9[>%'=@"B^4\'?67+7)Q36]?3>(E)YJL%O?6=NC]^0-+AT!H
=/_?`(+ESR_[(MY)*;SXZ=&TZ._T#UBL(:,\'````
`
end

29 :
神(仮)降臨

30 :
ウェブならMozFbの機能だけで間に合ってたりする…。

31 :
保守

32 :
ttp->href(手抜き) @privoxy
s|\s(ttp://.*)\s|<a href="h$1">\H $1</a>|igU

33 :
ネタあるよね

34 :
hosyuu

35 :
子供にPCを使わせたいのだがLANでLinuxルーターに接続してゲートウェイとしたいのだが
エロサイトフィルターを架けたい。
なにがいいのだろうか?Proxyでフィルターリングするべきか?
IPtablesで出来るのだろうか?


36 :
>>35
iptables でしこしこ deny するのは現実的ではないんで、"D・V・D!" とか
"fucking machine" とかが含まれていたら本文を消去するように、Proxy を設
定するのが楽だと思うけど。
FilterProxy だと、
ANE_DVD: strip tagblock <body =~ /D・V・D!?/> add encloser <html>
とかいうような感じで、ブラウザから設定できる。FilterProxy って結構便利
だと思うけど、あんまし使ってる人いなさそうなんだよね。
でも、エロサイトなんかより、もっと先に遮断すべきサイトはいくらでもある
と思うけどね。

37 :
おそろしいほどもりあがってないな

38 :
age

39 :
まず2chを遮断すべきだろうな。次は総務省。

40 :
某通信関係の展示会でFWの設定に2chが入っていて笑ったよ
企業で2chはやばいのだな(wwww

41 :
Privoxyかsquidかわからんけど
MicroSuckの文字列がMicroSuckになっててびびった。

42 :
Microsoftの文字列がMicroSuckになっててびびった。
ああもうなにやってんだおれ

43 :
漏れはadblock.mozdev.orgを使ってユーザが手でちょこちょこブラックリストを作り、
時々prefs.jsをperlで処理してsquirm用のブラックリストを作ってsquidをHUPしている。
昔はadblockが「広告も落したあとで、表示はしない」という作りだったので意味があったが、
今のadblockはブラックリストに載っているものは最初からとりにいかないんだけどね。
最近の広告はiframeや画像ではなく、
動的に生成されている本体のhtmlに直接埋め込まれているので、
このようなURLブラックリストの手法は限界かも。
privoxyでもいれて、geocitiesの頭についている検索窓消すのに
s|<!--*/GeoGuide/*-->.*?<!--*/GeoGuide/*-->||s
とかやろうかな...

44 :
http://japan.linux.com/security/04/02/09/0825230.shtml
記事でPrivoxyが紹介されてた。

45 :
しばらくアップデートがないなと思ってたら、いつのまにか3.0.3が出てたんだ

46 :
iptablesスレが終わったのでage

47 :
リサイクル賛成

48 :
オミトロンのフィルタはここで
作ってくれますか?

49 :
>48
linux用のオミトロンが有るなら、作る人はいるかもしれんが。

50 :
privoxyの話題がないよぉ〜。もしかして使ってる人いない?

51 :
>>50
便利に使っとります

52 :
>>51
いた(w
主にバナー消去なんかのフィルタを追加して使ってるんだけど
これ結構いいよね?正規表現なのでフィルタが作りやすくてい
いと思うし。
ただ、ヘッダ廻りが不満。アホな鯖が送って来る"Content-Type:"
を変えたいんだけどなぁ…。

53 :
使ってるけど proxomitron に慣れてしまうと微妙に不便かも。
向こうは HTML に特化させて便利に作ってあるからなぁ。

54 :
age

55 :
>52
私はgoogleの広告をけして、
<b>検索単語</b>に色つけています。
この程度なら、mozillaなら、userContent.cssでもできるんだけど、
正規表現で<!-- start ad -->といったコメントを検出させられるのは便利。
ヘッダにも適用できるとうれしいんだけどねぇ、
asciiしか入っていないのに、charset=utf-8を名乗られたり、
mimetypeが全く異なっていたりすると困る…

56 :
ttp://www.excite.co.jp/
ttp://www.sbpnet.jp/vwalker/review/
とかの表示が異常に時間が掛かるんだけど、他にprivoxy
使ってる人はどう?
"+prevent-compression"を外したら直ったので、gzipな
コンテンツにフィルタ掛けてはダメって事なのかな?
privoxy 3.0.3
firefox 0.8
>>52
そうだよね〜。

57 :
FreeBSDでprivoxy3.0.3をportsでインストール後LAN用にするためにlisten-adrresだけ変更してあとはデフォルトのまま運用しているのですが
http://www.itmedia.co.jp/
このサイトが最後まで読み込めず、ずっと読み込み中のままになってしまいます(privoxy disabledでは正常に読み込めます
一応サイトの大部分は読み込めているので見る分には問題ないのですが気になってdebug 16でログを出力してみると
読み込みが止まったところでログが文字化けしていました
何とかしたいのですが、いかんせん該当箇所でログが化けてしまっているので問題がどこにあるのかがよくわかりません…
とりあえずdebug levelを8や64にしてみたところログは化けていませんでした
+deanimate-gifs {last}
+filter {js-annoyances}
+filter {html-annoyances}
+filter {refresh-tags}
+filter {unsolicited-popups}
+filter {img-reorder}
+filter {banners-by-size}
+filter {webbugs}
+filter {jumping-windows}
+filter {ie-exploits}
+hide-forwarded-for-headers
+hide-from-header {block}
+hide-referrer {forge}
+prevent-compression
+session-cookies-only
+set-image-blocker {pattern}
デフォルトではこの辺りが有効になっていました(理解が不十分で漏れがあるかもしれませんが…
みなさんは正常に見れているのでしょうか?

58 :
>>57
問題ないよ。標準 + 自前(13ジャンル)
>>56は自分にレスしてしまった。>>52でなくて>>55ね。

59 :
どうや>57の現象はIEコンポーネントのブラウザを使用しているときだけ発生するみたいです
Windows@FirefoxやDebian@Operaでは発生しませんでした
どうしようもないものとして我慢することにしますorz
お騒がせしました(´A`)

60 :
ほしゅ

61 :
広告なんて、普通は脳内でフィルタできるんじゃねーの?

62 :
web bug をフィルタできるほどわしの脳味噌は賢くないんで。

63 :
Proxomitronの作者、Scott R. Lemmonさん死去
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
http://computercops.biz/article-5228-nested-0-0.html
ご冥福をお祈りします

64 :
StyeSheet

65 :
http://oo.2ch2.net/read/news14.2ch.net/mnewsplus/1089812795/

66 :
Middleman filtering proxy server
http://middle-man.sourceforge.net/
誰か、これの話題ないー?

67 :
Privoxy使ってこういうことって出来ないですか?
2chブラウザ→Privoxy(ソフト1へ繋ぐ→さらにソフト2へ繋ぐ)
無理でしょうか?
こういうのやるとしたらどんなソフト使えばいいんですか?

68 :
>>67
繋ぐってどういう意味?

69 :
>>68
2chブラウザ→Privoxy→ABone Proxy→Tor

2chブラウザ→ABone Proxy→Privoxy→Tor
下だとABone Proxyに次に繋ぐ機能がないからどうにもならんのです
そこでPrivoxy内でABone ProxyからTorに繋げないかと思ってるんだけどね

70 :
>>69
この辺?
http://www.privoxy.org/user-manual/config.html#FORWARDING

71 :
PrivoxyにはProxomitronでいうところの
Debugmodeはありませぬか?

72 :
>>71
その Proxomitoron の Debugmode とやらがどんなものなのか
書いた方がいいんでは。

73 :
>>70
読んだけど全然分かりません
ただPrivoxy→Torって繋ぐだけなら
forward-socks4a / localhost:9050 127.0.0.1:90 . でいいんですが、
Privoxy→Abone Proxy→TorとなるとどうやってAbone Proxyのデータを
Torに引き渡すか分かりません
教えてください。

74 :
>>73
それは Abone Proxy とやらの側で設定が必要なんじゃないか?

75 :
>>74
やっぱりそうですよね
Abone Proxyにそういう機能ついてないっぽいんでやっぱ無理っぽいですね。

76 :
CATV系のISPと契約して、グローバルIPアドレスを数個もらい自鯖を運営してます。
旧機種でファームウェアも更新されなくなったルータの代わりに、自前で
ルータを組んでみようとルータの設定を数年ぶりに見直してみたのですが、
ADSLや他のグローバルアドレスを直にもらってるパターンと違うためか、
いまいち設定がわかりません。
接続イメージとルータの設定は下記のとおりです。
  CATV ⇔ ケーブルモデム ⇔ ローカルルータ ⇔ 鯖 ⇔ LAN
main 0 ip 192.168.001.012  ・・・(1)ルータ CATV側IPアドレス
main 0 mask 255.255.000.000
main 0 gateway 192.168.001.254・・・(2)CATV側ゲートウェイ
main 0 dhcp off
main 1 ip AAA.BBB.CCC.021  ・・・(3)ルータ グローバルアドレス
main 1 mask 255.255.255.248
main 1 pridns AAA.BBB.CCC.022・・・(4)自鯖グローバルアドレス
admin natpat disable     ・・・(5)NATはしない
dhcp 1 server off
内容的には「NATしないでCATV側のゲートウェイを使ってやりとりする」だけ
だとは思いますが、iptablesではどんなふうに書けばいいんでしょう?
できれば、こういった場合に参考になるサイトを教えてくださいませ。

77 :
iptablesを使いたいのですが、
以下の環境での設定方法を教えて下さい。
・ノートPCにてeo64を使用してネット接続。
・HP閲覧とメールしかしない為、その用途以外の要求は
パケットフィルタリングしたい。
・ハック対策として、
不審なアドレスからの要求はログ(/var/log/message)にとりたい
今のところ、/etc/sysconfig/iptablesに書いたのは以下だけです。
-A INPUT -p icmp -j DROP
-A INPUT -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limi
t 1/sec -j ACCEPT
-A INPUT -i ppp+ -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j A
CCEPT
-A INPUT -i lo -j ACCEPT
COMMIT

78 :
IE→Proxomitron→privoxy→torは実に良かった。

79 :
保守

80 :
間違えたage

81 :
Proximido。

82 :
いくら強いフィルタリングソフトでも、クラッカーの目にしてみれば、ごくわずかながら、セキュリティホールは存在すると仮定する。
いくら塞いでも、新しいセキュリティホールを見つけてフィルタリングを回避するのがクラッカーだから。
何度も言いますが、人間が開発したものは完全な防護は出来ないと言うこと。どんなフィルタリングでも、完全な防護は不可能です。
現在、強力なコピーガードでもいずれは解読されてしまうだろう。モールス信号の暗号を解読するみたいにね。

83 :
http://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html

84 :
ttp://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
http://tanaka.sakura.ad.jp/archives/cat_anioiaeoe.html
今、上の2行を書いたけど、下のurlが見られなくなる。

85 :
原因はNorton Internet Securityだった。
これのセキュリティをオンにしておくと表示しなくなる。う〜む。

86 :
test

87 :
hosyu

88 :
hosyu

89 :
687235072 Mar 15 13:47 FC-5-i386-disc1.iso
700618752 Mar 15 13:48 FC-5-i386-disc2.iso
721016832 Mar 15 13:50 FC-5-i386-disc3.iso
720910336 Mar 15 13:51 FC-5-i386-disc4.iso
387753984 Mar 15 13:52 FC-5-i386-disc5.iso
3253669888 Mar 15 13:49 FC-5-i386-DVD.iso
79122432 Mar 15 13:31 FC-5-i386-rescuecd.iso
671 Mar 15 14:38 SHA1SUM

90 :
:

91 :


92 :
子供の為に、玄箱のようなもの+linuxで、
プロキシ兼webフィルタリング用のサーバ
作りたいんだけど、参考URL知ってたら教えてください。

93 :
>92 ゴメン、回答になってないけど。
手間暇掛けて自作したいのなら別だが、低価格&お手軽路線なら、
コレガだかの一部ルータに対応するフィルタリングサービス(有償)が
いいんじゃまいか? 宅内LANに複数台PCがあるなら、コストパ
フォーマンスはよさげ。(バッファローのサービスは終了したのが残念)
PCが1台だけなら、iフィルターなどのソフトを入れておく方が、
柔軟に対応できるとおもうけどねぇ。
自作フィルタリングなんて、イタチごっこだから、個人的にはお薦めしない。

94 :
>>93
ありがとうございます。調べてみます。

95 :
>92=94
お子さんの年代や性別が判らないし、セキュリティに対する考え方も
それぞれなので「コレ!」という事ではないですが参考まで。
私の知り合いは、家のPCは家族共用でかつ、リビングに置いてあり、
娘さん(中学生)がPC使うときは、親の目が届くところでしか使わせ
ないルールを作っているとか…。
また、夜遅く使わせないよう、指定した時刻にPCが終了する仕掛け
が無いか相談されたので、そのようなツールを教えてあげました。
個人的には、ネットの良い面、悪い面、危険な面などをキチンと教え
てあげ、極端に無菌(抗菌)環境なのも問題ではないか? と思ってます。
見たいものがあれば、何としても見てやろう…と親の目を盗む事もある
でしょう(自分がそうでしたから)。いろんな脅威から子どもを守る義
務は親として当然でしょうが、時には寛容さも大事かと。バランスですけどね。

96 :
ベイジアンフィルターをかませる一般的なlibraryないのかな
POPFileから必要な部分だけとりだすの面倒

97 :
いつのまにか Privoxy 3.0.8 が出てるね。
Privoxy には期待してるんだけど
Proxomitron が便利なんだよね (Windowsでの話)。
$NEST の代替があれば乗り換えるんだけどな・・・。

98 :
Privoxy 試してて思ったのですが
日本語にマッチさせるにはどう書けばいんでしょうか。
EUCとかSJISとかUTF8とかそれぞれのコードでの書き方が全く分からない。
もしかしてPCREの問題でできない?

99 :
>98
無理矢理文字コード混在で書くか、頑張って \x 表記で書く、しかないと思う。
いずれにしろコードによって誤マッチの可能性があるけど。
その辺強化できないかな、と思ったんだけど、真面目に素直にやるんなら適用対象のデータ側を
UTF-8 にしてマッチをとるべきだと思うけどちょっと面倒。
元のコードに戻さなくていいんなら一応実装は可能かも。
横着するなら、正規表現側を UTF-8 から指定のコードに変換するってのもありだけどこれだと誤爆上等だし、
SJIS は 0x5C の対処が必要になりそう。
いっそ鬼車に差し替えればいいのか?

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
sidux - Debian Sid 安定化プロジェクト (790)
2002 LinuxWorldで重大発表!! (128)
【BusyBox】BuildRoot【&micro;Clibc】 (125)
日本語入力総合スレッド 5 (467)
シングルコアのPCを使っていく人たちの為のスレ (130)
マルチブート総合スレ 4つ目 (468)
--log9.info------------------
【】BitTorrent 8GB【】 (789)
【Disk】ディスクメンテナンスソフト総合スレ3 (705)
Apple製品を愛用している著名人・芸能人・有名人 (789)
Homebrew でゾクゾク UNIX ライフ2 (265)
IDにmacが出るまで (169)
Macで効率的な情報整理 6 (898)
トラックパッド付きキーボードが出るまでageるスレ (148)
【BOINC】難病解析&宇宙人捜し@Mac'14【UD/WCG】 (296)
【Mac音ナナ】Mac音家 Part2【ココ、パパなどなど】 (537)
Mac でねとらじヘッドライン取得ツール開発スレ2 (611)
MacBook用・バッグ・ケース・スレ (541)
Macユーザー雑談スレッド 12 (954)
PowerBook G4 Al アルミニウム 15&17総合 (761)
スタバにてドヤ顔する奴総合スレ★4ドヤァ! (776)
[SLC] SSD Part10 [MLC] (655)
【徳島香川】復活・四国のMacユーザー【愛媛高知】 (238)
--log55.com------------------
40代が語る政治・政治家について 13 ☆彡
働く40代のつぶやくスレ 4
S46年度生イノシシ&ネズミ《71.4.2〜72.4.1》Part32
【69】昭和44年4月2日〜昭和45年4月1日Vol.77【70】
昭和49年度生まれ(1974/4/2〜1975/4/1) Part44
友達がいない40代・・・・いつも一人で外出 171
言いたいことだけ言って立ち去らないスレ【17】
ねぇ、40代って車何乗ってるの?【67台目 】