Potrzebna porada ( ogólna - techniczna )

Witam

Potrzebuję porady odnośnie najlepszej metody kontrolowania połączeń sieciowych. Chcę na lokalnym komputerze odpalić program, który kontroluje np. protokoły wykorzystywane przez przeglądarki i decyduje czy uruchomić strone czy nie.

Myśle, że dobrą metodą mogłoby być coś na zasadzie proxy. Jednak ważne jest aby nie wymagało to konfiguracji przeglądarki i usługa działała w tle - przez co była nie do wyłączenia bez uprawnień administratora.

Krótko pisząc, potrzebuję znaleźć najlepszy sposób na zaprogramowanie mechanizmu kontroli rodzicielskiej na poziomie systemu. Aby nie było to do ominięcia ;-)

Jakie są Wasze pomysły?

[Paweł Kraszewski]

Privoxy/dansguardian + tinyproxy + konfiguracja iptables żeby przechwycić cały ruch wychodzący na port 80 (tzw przezroczyste proxy, "transparent proxy") do proxy.

Kod: [Zaznacz]

               +--------------------> Internet
               | Inny niż 80
               |        port 80
System ----> iptables-------------->tinyproxy---->dansguardian-----> internet

Na stronie http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:parentalcontrol masz przykładową konfigurację dla Slacka - nie powinno być problemu z przeniesieniem na cokolwiek używasz. Inny przepis to http://tuxguardian.sourceforge.net/ - działa na niższym poziomie i służy do ciut innych rzeczy, ale też możę się przydać.

Masz jednak kilka problemów:
* Osoba ustawia sobie proxy na jakiś serwer na zewnątrz chodzący na fikuśnym porcie i ma w nosie wszystkie zabezpieczenia.
* Osoba odpala sobie TORa i ma w nosie wszystkie zabezpieczenia
* Osoba odpala sobie z płyty - bo ja wiem... Knoppiksa -  i ma w nosie wszystkie zabezpieczenia.

[chmooreck]

...chyba, że zabezpieczenie jest na routerze i blokujemy ruch na fikuśne porty ;-)