Контент-фильтр

[it-serv]

Приветствую.

Использую Rejik довольно давно.
Все устраивало, но недавно на предприятие пришла бумажка, согласно которой предстоит ужесточить правила блокирования сайтов.
В итоге шеф задал задачу сделать контент-фильтр, который будет отсеивать сайты с определенным содержимым.
К примеру, нужно отсеивать все сайты где встречается слово "вконтакте", и плевать даже если это реклама или просто ссылка, если на сайте есть это слово то сайт должен быть забанен.
Знаю что такое может сделать Dansguardian, но он не подходит мне по ряду причин.

Можете мне посоветовать какие нибудь скрипты или программы поддерживающие этот функционал??????

Если что, готов потратить время на написание такого скрипта или программы.
Загвоздка лишь в том, что я понятия не имею как перехватить данные, которые вытягивает squid, для проверки на "вшивость", перед тем, как они будут переданы пользователю.

[maksnl]

Не думаю что rejik Вам поможет, но на iptables можно замутить такое:

Зачем изобретать велосипед и дополнительно загружать систему?
Всё это можно сделать силами iptables, если установлен Linux.
Что требуется, так это пересобрать iptables + patch-o-matic-ng
с дополнительным модулем string. И через него задать фильтрование
контента.
Например:
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 80,81,8080,8008,443,8000,3128 -m string --string porno -m comment --comment "Porno rule" -j REJECT

В данном примере использованы ещё два модуля. которые также можно включить при компиляции. Один даёт возможность делать перечисление портов (до 15 портов), а другой добавляет комментарий к правилу, чтобы его можно было легко отыскать при выводе общей таблицы правил (iptables -nL -v).
Также можно добавить IP- или MAC-адрес источника, чтобы разграничивать влияние правила, одному можно смотреть, а другому нет )
К тому же в модуле string есть возможность задать hex-строку в пакете, при встрече с которой сработает правило.
Одним словом если забудете синтаксис написания правила, то
iptables -m имя_модуля --help

Удачи.

Я такой вариант не использовал (за ненадобностью) но у меня работает вариант string --hex-string для запрета определенных запросов к одной из служб. Здесь некоторые люди пророчили повышение нагрузки на сервер но я использую это несколько месяцев и ничего такого не заметил.

[it-serv]

сервера на freebsd, и вариант перехода не подходит.
я читал этот вариант про iptables, но под фрю ничего не нашел.

[Slava]

Два варианта на вскидку, которыми можно решить Вашу задачу:
1. Squid+icap.
2. ids c функцией ips.

[it-serv]

А как перехватывает контент Dansguardian?