04/08/12 16:03 cABAbiDh
>>74
やっぱりそうですよね
Abone Proxyにそういう機能ついてないっぽいんでやっぱ無理っぽいですね。
76:login:Penguin
04/09/05 10:39 iouEkLGk
CATV系のISPと契約して、グローバルIPアドレスを数個もらい自鯖を運営してます。
旧機種でファームウェアも更新されなくなったルータの代わりに、自前で
ルータを組んでみようとルータの設定を数年ぶりに見直してみたのですが、
ADSLや他のグローバルアドレスを直にもらってるパターンと違うためか、
いまいち設定がわかりません。
接続イメージとルータの設定は下記のとおりです。
CATV ⇔ ケーブルモデム ⇔ ローカルルータ ⇔ 鯖 ⇔ LAN
main 0 ip 192.168.001.012 ・・・(1)ルータ CATV側IPアドレス
main 0 mask 255.255.000.000
main 0 gateway 192.168.001.254・・・(2)CATV側ゲートウェイ
main 0 dhcp off
main 1 ip AAA.BBB.CCC.021 ・・・(3)ルータ グローバルアドレス
main 1 mask 255.255.255.248
main 1 pridns AAA.BBB.CCC.022・・・(4)自鯖グローバルアドレス
admin natpat disable ・・・(5)NATはしない
dhcp 1 server off
内容的には「NATしないでCATV側のゲートウェイを使ってやりとりする」だけ
だとは思いますが、iptablesではどんなふうに書けばいいんでしょう?
できれば、こういった場合に参考になるサイトを教えてくださいませ。
77:login:Penguin
04/09/06 16:11 gXiAI8AG
iptablesを使いたいのですが、
以下の環境での設定方法を教えて下さい。
・ノートPCにてeo64を使用してネット接続。
・HP閲覧とメールしかしない為、その用途以外の要求は
パケットフィルタリングしたい。
・ハック対策として、
不審なアドレスからの要求はログ(/var/log/message)にとりたい
今のところ、/etc/sysconfig/iptablesに書いたのは以下だけです。
-A INPUT -p icmp -j DROP
-A INPUT -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limi
t 1/sec -j ACCEPT
-A INPUT -i ppp+ -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j A
CCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
78:login:Penguin
04/12/01 09:38:44 5rOnQ1m+
IE→Proxomitron→privoxy→torは実に良かった。
79:login:Penguin
04/12/04 02:04:18 Z64S1Hp4
保守
80:login:Penguin
04/12/04 02:05:03 Z64S1Hp4
間違えたage
81:login:Penguin
04/12/04 03:58:28 h78RN2Df
Proximido。
82:login:Penguin
05/04/16 08:58:11 EHq1n7jG
いくら強いフィルタリングソフトでも、クラッカーの目にしてみれば、ごくわずかながら、セキュリティホールは存在すると仮定する。
いくら塞いでも、新しいセキュリティホールを見つけてフィルタリングを回避するのがクラッカーだから。
何度も言いますが、人間が開発したものは完全な防護は出来ないと言うこと。どんなフィルタリングでも、完全な防護は不可能です。
現在、強力なコピーガードでもいずれは解読されてしまうだろう。モールス信号の暗号を解読するみたいにね。
83:七誌
05/05/21 16:10:50 n9sYgfir
URLリンク(tanaka.sakura.ad.jp)
84:七誌
05/05/21 16:36:18 n9sYgfir
URLリンク(tanaka.sakura.ad.jp)
URLリンク(tanaka.sakura.ad.jp)
今、上の2行を書いたけど、下のurlが見られなくなる。
85:七誌
05/05/21 16:46:48 n9sYgfir
原因はNorton Internet Securityだった。
これのセキュリティをオンにしておくと表示しなくなる。う~む。
86:login:Penguin
05/06/24 16:49:15 Q8gxGYlP
test
87:login:Penguin
05/10/17 21:18:04 8UAtosUy
hosyu
88:login:Penguin
06/01/26 23:24:12 rqXLrOzz
hosyu
89:login:Penguin
06/03/18 16:26:01 AYAhVrBo
687235072 Mar 15 13:47 FC-5-i386-disc1.iso
700618752 Mar 15 13:48 FC-5-i386-disc2.iso
721016832 Mar 15 13:50 FC-5-i386-disc3.iso
720910336 Mar 15 13:51 FC-5-i386-disc4.iso
387753984 Mar 15 13:52 FC-5-i386-disc5.iso
3253669888 Mar 15 13:49 FC-5-i386-DVD.iso
79122432 Mar 15 13:31 FC-5-i386-rescuecd.iso
671 Mar 15 14:38 SHA1SUM
90:login:Penguin
07/01/03 11:41:50 icOWubLQ
:
91:login:Penguin
07/08/17 11:40:33 bahR8M7U
v
92:login:Penguin
08/01/27 18:11:09 KTlUOtoS
子供の為に、玄箱のようなもの+linuxで、
プロキシ兼webフィルタリング用のサーバ
作りたいんだけど、参考URL知ってたら教えてください。
93:login:penguin
08/01/28 18:10:51 86fol4jm
>92 ゴメン、回答になってないけど。
手間暇掛けて自作したいのなら別だが、低価格&お手軽路線なら、
コレガだかの一部ルータに対応するフィルタリングサービス(有償)が
いいんじゃまいか? 宅内LANに複数台PCがあるなら、コストパ
フォーマンスはよさげ。(バッファローのサービスは終了したのが残念)
PCが1台だけなら、iフィルターなどのソフトを入れておく方が、
柔軟に対応できるとおもうけどねぇ。
自作フィルタリングなんて、イタチごっこだから、個人的にはお薦めしない。
94:92
08/01/28 20:23:57 PMAODzZQ
>>93
ありがとうございます。調べてみます。
95:login:penguin
08/01/28 22:11:27 86fol4jm
>92=94
お子さんの年代や性別が判らないし、セキュリティに対する考え方も
それぞれなので「コレ!」という事ではないですが参考まで。
私の知り合いは、家のPCは家族共用でかつ、リビングに置いてあり、
娘さん(中学生)がPC使うときは、親の目が届くところでしか使わせ
ないルールを作っているとか…。
また、夜遅く使わせないよう、指定した時刻にPCが終了する仕掛け
が無いか相談されたので、そのようなツールを教えてあげました。
個人的には、ネットの良い面、悪い面、危険な面などをキチンと教え
てあげ、極端に無菌(抗菌)環境なのも問題ではないか? と思ってます。
見たいものがあれば、何としても見てやろう…と親の目を盗む事もある
でしょう(自分がそうでしたから)。いろんな脅威から子どもを守る義
務は親として当然でしょうが、時には寛容さも大事かと。バランスですけどね。
96:login:Penguin
08/01/28 23:18:12 X5k9V2Ab
ベイジアンフィルターをかませる一般的なlibraryないのかな
POPFileから必要な部分だけとりだすの面倒
97:login:Penguin
08/02/05 14:45:07 aGifpL1A
いつのまにか Privoxy 3.0.8 が出てるね。
Privoxy には期待してるんだけど
Proxomitron が便利なんだよね (Windowsでの話)。
$NEST の代替があれば乗り換えるんだけどな・・・。
98:login:Penguin
08/02/05 19:32:25 aGifpL1A
Privoxy 試してて思ったのですが
日本語にマッチさせるにはどう書けばいんでしょうか。
EUCとかSJISとかUTF8とかそれぞれのコードでの書き方が全く分からない。
もしかしてPCREの問題でできない?
99:login:Penguin
08/02/06 00:23:10 eumde/iq
>98
無理矢理文字コード混在で書くか、頑張って \x 表記で書く、しかないと思う。
いずれにしろコードによって誤マッチの可能性があるけど。
その辺強化できないかな、と思ったんだけど、真面目に素直にやるんなら適用対象のデータ側を
UTF-8 にしてマッチをとるべきだと思うけどちょっと面倒。
元のコードに戻さなくていいんなら一応実装は可能かも。
横着するなら、正規表現側を UTF-8 から指定のコードに変換するってのもありだけどこれだと誤爆上等だし、
SJIS は 0x5C の対処が必要になりそう。
いっそ鬼車に差し替えればいいのか?
100:login:Penguin
08/02/06 21:47:43 O7pod2XC
Privoxyって敷居が高いな。
Perl風書き方が分からないわけじゃないが
何もかもが英語だしデフォルトで用意されてるフィルタが
沢山ありすぎて中身把握するのに時間がw
101:login:penguin
08/02/06 22:59:40 Q4AIAGQu
gmail の迷惑メールフィルタ機能を 透過プロキシ 的に利用する方法ってできないかな?
(アカウントの設定をひとつずつ行うのでなく、任意のアカウントを通過させる方法)
例)
WAN
|
LAN(ルータ)
|
メールサーバ ←(ルータ越)→ Gmail(迷惑メールフィルタ)
|
各PC
102:login:Penguin
08/02/27 21:55:27 nkrX8ayC
Privoxy
正しいフィルタ書いてウェブベースの編集機能使ったら
全く動作しないから変だと思って
user.action見たらなぜかURLの一部が欠けてた。
悩みまくったよ・・・。
直接textを弄ったほうがよさげだな。
103:login:Penguin
08/03/03 12:41:14 KpMuf4MO
正規表現は勉強中だけどprivoxyの話題があるし
せっかくだから貼っていこう
フィルタ
SERVER-HEADER-FILTER: internetarchive internetarchive
s@^(Content-Type:\stext/(html|plain));\scharset\=.*$@$1@
アクション
{+server-header-filter{internetarchive}}
web.archive.org/web/[0-9]+/
ユーザーが増えるといいね。
104:login:Penguin
08/09/01 12:08:46 YGsz6OZa
Privoxy 3.0.10 リリースされてますね。(ちょっと前のようですが)
ところで、このソフトで例えば
yahoo.co.jp/ 以下にアクセスした際
content-type がtext/css のものだけを特定のフィルタの対象とする
といったことはできますか?
大まかなURLとcontent-typeで指定したい。
TAGが近いような気もするけど使い方がよくわからない。
105:login:Penguin
08/09/06 21:38:31 nBcI11Ci
>104
本来 TAG パターンと URL パターンは OR 条件になるんだけど、URL パターンで tagger を有効にして、
その TAG を TAG パターンで引っかければいけると思う。
{+server-header-tagger{content-type}}
yahoo.co.jp/
{+filter{your-filter}}
TAG:^text/css$
content-type は default.filter に定義してあるんで default.filter 使ってなければコピペ。
↑は他のところで content-type を使ってない前提だけど、使ってれば置換後を $1 じゃなくて Yahoo-Content-Type: $1 とか
適当に識別できるようにすれば OK。
106:login:Penguin
08/09/11 20:42:27 VXj/HzzX
>>105
レス遅くなりましたができました ありがとう
でもこうやるとアクションもフィルタも増えちゃいますね
簡潔にできるようにならないかなぁ
Privoxyだけど他人のフィルタ見てみたいな。
普段ウェブ見るのに便利だよ的なやつ。
MacでもLinuxでも使えるからもっと話題になってもよさそうだけどなー
107:login:Penguin
09/01/20 18:22:15 th8XQMLK BE:593423982-2BP(10)
あげ
108:login:Penguin
09/02/28 12:34:17 SMhPN9FJ
Privoxy 3.0.11 (stable) リリースあげ
109:login:Penguin
09/04/12 19:42:41 El4QfEQg
;;;
110:login:Penguin
09/05/01 00:20:00 n0ZxggI3
privoxy の日本語ドキュメントって需要ある?
111:login:Penguin
09/05/01 03:24:07 A6omRLIr
ある。
日本語ドキュメント ⇒ 人口増える ⇒ 情報増える
⇒ うまい使い方の情報を入手しやすくなる
という良いスパイラルに入って欲しいと願う一人であります。
112:think ◆MM0nnAOCiQ
09/05/03 21:20:53 WDRIZHRS
>>110
あります。
喉から手が出る勢いで興味あります。
113:login:Penguin
09/06/24 23:38:28 0W4Es+Fz
気がつけば
Privoxy v.3.0.13 beta
IPv6 試してみたくても環境ナス...
114:login:Penguin
09/08/05 15:08:51 WwAIVAqj
Privoxy v.3.0.14をXP環境にインストールしようとしたところ、コマンドプロンプトが一瞬開いただけで終了してしまい、インストールできない現象がおきますが、同じような人いますか?
解決策をご存知でしたらご教示ください。 よろしくお願いします。
115:login:Penguin
09/08/06 22:34:04 nsWoMnIj
>>114
v3.0.14beta出てたんだね
ダウンロードに失敗してないか?もう一回ダウンロードしてみて
privoxy-setup-3.0.14.exe 468,883バイト
116:login:Penguin
10/02/13 01:54:47 mLVD2wk1
Privoxy の設定共有用に使えればいいな、ということで Wiki 立ててみました。
URLリンク(yak3.myhome.cx:8080)
ドキュメント日本語訳はちまちま進めようと思っていますが、設定の方はそんなに引き出しもないので、
是非他の人に書き込んでほしいです。
もちろんドキュメント日本語訳や新規ページ(設定チュートリアルとか)なんかもばんばん編集、作成して
もらえれば嬉しいです。
117:login:Penguin
10/02/14 01:12:55 gMhFbyjM
>>116
おーすごいね
document類はwww.privoxy.orgのはstable最新の3.0.12ベースだけど、
3.0.15bに同梱されてるのはリビジョンが上がってるよ
118:login:Penguin
10/02/14 08:36:54 IbC5z7YH
>>116
超期待です、がんばって下さい!
119:login:Penguin
10/02/25 01:24:24 +yprM9O8
Privoxy v.3.0.16 stable
キテタ
120:login:Penguin
10/03/03 00:46:28 PDdwccdc
復活できた?
121:login:Penguin
10/03/20 20:53:48 UKgU8qjT
>>116
MenuBarがwikiスパムに書き換えられてしまったようです
wikiの扱い方がわからないのでそのままにしてありますが、
せっかくの作業が失われないために対策が必要そうです
122:login:Penguin
10/03/21 13:09:03 C7GwGYpX
>121
ありがとうございます。とりあえず元に戻しておきました。
pdumpfs で毎日バックアップをとっていますので、基本的には
何かあったら戻す方向で運用したいと思っています。
続くようなら CAPTCHA の導入も考えます。
123:login:Penguin
10/03/26 12:29:20 KtYJFH6f
1つ聞きたいのですが・・・
掲示板などのコミュニティーサイトは入れて、他のサイトには
入れないというフィルタリングの設定はできるんですか?
124:login:Penguin
10/03/28 06:42:58 2+J3oMq6
>123
関係ないけど入れる入れないはそれでいいの?
許可する方か禁止する方のサイトのホスト名や URL のリストをメンテする気が
あれば対応自体は可能。
でもそういうアクセス制御を主目的とした物じゃないので別のソフトを使った方が
いいかもしれない。