имеется Альт линукс 5.0 и пробую ставить фильтр netpolice   по интсрукции http://netpolice.ru/filters/altlinux/help/ для обеспечения контентной фильтрации дохожу до пункта 1.4. Настройка веб-браузера.

Устанавливаем доступ веб-браузера через прокси-сервер (IP-сервера, на котором установлен Netpolice), порт 3128 для компьютеров пользователей.
Например, в Firefox это выглядит следующим образом: необходимо запустить из главного окна firefox -> "Правка" -> "Настройки" -> вкладка "Дополнительно" -> "Сеть" -> кнопка "Настроить" - в появившемся окне выбрать "Настроить параметры подключения прокси вручную" и ввести IP адрес прокси-сервера и порт, далее нажать "ok" и выйти из настроек Firefox.

и возникает вопрос как быть если все ПК подключены к интернету через роутер который автоматом распределяет ай пи (DCHP) !

Julia Dronova (administrator) писал(а):

Аналогично. Юлия, может вы знаете примеры работающего сервера 5.02 с работающей фильтрацией? Время поджимает, а решения все нет...

Для того, чтобы заработала фильтрация достаточно использовать dns-сервер этого netpolice. Можно раздавать его клиентам по dhcp, прописать в конфиге squid (dns_nameservers ip.адрес.dns.сервера) или в настройках собственного dns-сервера.

"DNS-фильтр предоставляется всем желающим бесплатно. Подключить фильтр можно легко и быстро. 
Для подключения фильтра необходимо выполнить несложную настройку на домашнем компьютере. После этого все запросы к интернет-ресурсам будут автоматически проходить проверку на категорию запрашиваемого контента. Если запрашиваемый сайт будет относиться к нежелательной категории, то такой запрос будет заблокирован. Взамен заблокированного ресурса для просмотра будет предоставляться страница блокировки." Источник http://netpolice.ru/filters/dns-filter/

Viktor

если всё ограничено использованием dns сервера netpolice, то зачем нужны указанные там категории и прочее ?

Лично мне не нужны вовсе. Все, что нужно сверх решается средствами прокси. Тем более подукт вроде как коммерческий. Какой функционал закладывали в них (категории и проче) разработчики и как это работает незнаю. Думаю, что никак. Я привел самый простой способ получения фильтрации. Ну кроме отключения internet.

а мне кажется что сделано это для раздедения фильтрации, я бы например не хотел бороться с фильтром у себя на компьютере...да и прописывание днс на клиентах, мне кажется прикончит всю идею с  ldap.

Алексей Коробов писал(а):

хорошо, а как быть с компьютерами, фильтровать которые не нужно  ? они тоже в домене внутреннем..

Алексей Коробов писал(а):

Андрей Некрасов писал(а):

В нетполисе идет авторизация по пользователям, для разных пользователей можно настроить разный уровень фильтрации. Т.к. netpolice под линукс это Squid+ICAP+еще какой то пакет для днс фильтрации, можно еще покрутить сквид на предмет того, что бы пускать некоторые acl в обход  ICAP.

Алексей Коробов писал(а):

Зачем мне ставить себе преграды на недоступном для детей компьютере ? Про ложные срабатывания все наверно слышали...да и читаю ресурсы с присутствующей ненормативной лексикой...почту свою в конце концов, в которой так же может быть горячее словцо..

У меня Альт Линукс Сервер 5.0.2 На входящем интерфейсе прописал dns  как указано в http://netpolice.ru/filters/dns-filter/connect/... Ну и ничего она не фильтрует! Вернее нельзя сказать что совсем не фильтрует... например vkontakte фильтрует, а прочее море "разностей" - как было, так и осталось

К стати, в техподдержке сказали что эта программа не работает при прозрачном прокси

Андрей Шарабаров писал(а):

Ну и чего теперь делать? Инспектора бродят по школам и проверяют уровень доступа.... ?

Кто нибудь на аль линукс школьный сервер 5.0.2 ставил этот нет полис? Существует инструкция по установки его на альт линкус школьный мастер 5.0.1 пробовал по ней поставить на сервер.... - не получилось или надо отдельный компьтрер выделять и через него все остальные пропускать - ерунда какая то...  Скорее всего не хватает (мне) информации. Может кто подсобит? Заранее спасибо.

я пробовал ставить на школьный сервер 5.0.2, выделял для этого отдельный комп(шлюз) но ничего у меня не вышло, не работала фильтрация совсем, поставил DansGuardian, заняло буквально 5 минут. с настройкой видимо ещё всё впереди, но план уже "перевыполнен"(даже mail.ru блокирует).

Зачем все эти заморочки со squid и netpolice тем кто хочет использовать только стандартные черные списки Netpolice.

Можно сделать шлюз (NAT) через одн iptables, тогда на машинах в сети можно прописывать либо DNS netpolice и они будут фильтроваться или DNS вашего провайдера и машины будут ходить в инет без фильтрации.

Настройка . В качестве системы лучше выбрать Debian или Ubuntu server, они позволяют установить девственно чистую систему без всего лишнего, а дальше пятиминутная настройка и шлюз готов.

mghallem ,

А если компы все в домене(ldap) они нормально отнесуться к такому построению DNS ?

Думаю отнесутся нормально.

> А если компы все в домене(ldap) они нормально отнесуться к такому построению DNS ?
Win*- админ?

Виктор, чему вы удивляетесь, тут 90% винадминов )