Porquê filtrar?
Existem várias razões pelas quais você deseja filtrar o conteúdo ao navegar na web. Segurança e privacidade estão entre as mais comuns. Você pode usar a filtragem de conteúdo para bloquear anúncios, rastreadores e sites mal-intencionados antes que eles cheguem ao seu navegador. Ele adiciona uma camada adicional de proteção aos complementos de navegação existentes.
O outro motivo comum para usar a filtragem de conteúdo é impedir que crianças acessem conteúdo inapropriado. Como pai, você decide exatamente como você faz isso, mas a filtragem de conteúdo pode ajudar a impedir que crianças pequenas sejam acidentalmente expostas a material gráfico.
O que você precisará
A filtragem de conteúdo da Web no Linux é bastante simples, embora haja algumas maneiras de lidar com isso. No passado, projetos como o Dansguardian eram os favoritos, mas isso não é mantido no momento, e seu sucessor E2guardian não é tão popular. Como uma marca negativa adicionada nessa coluna, esses programas requerem um proxy adicional como o Squid ou o Privoxy.
Curiosamente, toda a filtragem que você precisa pode ser realizada de forma transparente com apenas o Privoxy. Portanto, este guia se concentrará na configuração do filtro mais simples e leve possível, usando o Privoxy e o iptables.
O Privoxy é muito popular, portanto deve ser empacotado para praticamente qualquer distribuição que você deseja usar. Este guia se concentrará em sistemas baseados no Debian / Ubuntu, já que são os mais populares.
Instale o Privoxy com o Apt.
$ sudo apt install privoxy
Configurando o Privoxy
Tudo o que você fará pode ser tratado por meio de arquivos de configuração. Não há interface gráfica elegante aqui. É apenas configuração. Claro, isso não é tão bom de usar em alguns casos, mas mantém o proxy leve, para que não atrapalhe ou atrapalhe muito a sua conexão.
Configuração Base
Como root ou com sudo, abra o arquivo em / etc / privoxy / config.
Primeiro, encontre o endereço de escuta. Essa configuração definirá o endereço e a porta em que o Privoxy escuta. Normalmente, a configuração já está definida como um padrão inteligente, mas se não estiver, defina-a para corresponder ao seguinte.
endereço de escuta 127.0.0.1:8118
Em seguida, encontre a configuração para permitir que o Privoxy intercepte solicitações. Procure por solicitações de aceitação interceptada e defina o valor igual a 1. Se não estiver lá, crie a entrada.
aceitar-interceptado-pedidos 1
Filtros
Por padrão, o Privoxy irá bloquear uma tonelada de coisas. Isso inclui ameaças à segurança e conteúdo inadequado. Se você estiver aqui apenas para um ou outro, poderá modificar ou remover itens da lista.
O arquivo de configuração do Privoxy com as regras de filtro está em /etc/privoxy/filter.default. Olhe ao redor. O Privoxy usa expressões regulares para filtrar e, em seguida, pode substituir o conteúdo bloqueado por HTML. Se você estiver procurando pelos controles dos pais, eles estão sob controle parental
Sinta-se à vontade para modificar, adicionar ou remover qualquer uma dessas regras. Se você não tiver certeza do que a expressão regular faz, copie uma que tenha o comportamento desejado e modifique-a para as palavras / conteúdo que deseja bloquear.
Iptables
Antes de colocar seu filtro à prova, você precisa configurar o firewall do iptables para direcionar todo o tráfego da Web através do Privoxy. Essa é a parte "transparente" da filtragem de conteúdo. Os usuários não poderão ver o que está acontecendo. O tráfego deles será automaticamente redirecionado e filtrado. A decisão de adicionar ou não mais regras depende inteiramente de você. Execute os seguintes comandos para adicionar o redirecionamento.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --para a porta 8118
Agora, todo o seu tráfego será executado através do privoxy. Infelizmente, o iptables não salva suas regras por padrão. Você precisará instalar outro pacote para salvá-lo.
$ sudo apt install iptables-persistent Ele perguntará se você deseja salvar suas regras. Responda: "Sim".
Ainda há uma chance de que isso não funcione. Proxies transparentes e HTTPS geralmente não se dão bem. Nesse caso, você precisará confiar na configuração de proxy do seu navegador. Existe uma maneira de você ainda bloquear isso, mas é um pouco mais de esforço. Se você está tentando filtrar conteúdo para crianças pequenas, isso não deve ser um problema. Abra as configurações de proxy do seu navegador e aponte para 127.0.0.1:8118. Isso forçará todo o tráfego do navegador através do Privoxy. Se você estiver no Firefox, as configurações de proxy estão na parte inferior da guia "Geral" no menu "Preferências".
Se você estiver lidando com pessoas mais criativas que podem tentar ignorar o proxy, precisará encontrar o arquivo de configuração do navegador que governa o proxy e alterar a propriedade para raiz e as permissões para somente leitura.
Teste
Teste-o! Use o navegador no computador que você configurou para procurar o conteúdo que você bloqueou. Se você não estiver super confortável em fazer isso, sempre poderá voltar e estabelecer uma regra temporária com a qual possa testar.
Felizmente, tudo está definido da maneira que você precisa e seu computador está efetivamente bloqueando o conteúdo que você deseja. Caso contrário, você sempre pode modificar e adaptar suas regras.
