[[oktatas:linux:tűzfal|< Tűzfal]]


====== Az ffproxy ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2014, 2015
  * Licenc: GNU Free Documentation License 1.3
  * Web: http://szit.hu

===== Bevezetés =====

Tartalomszűrő szoftver.

Tároló proxy szolgáltatást nem ismeri, viszont URL és fejrész szűrésre jó. Bár csak fehér listát nem egyszerű alkotni vele.

===== Beszerzés =====

Debian GNU/Linuxon:
  apt-get install ffproxy

Weboldal:
  * http://ffproxy.sourceforge.net

A weboldala szerint az utolsó kiadás 2005-ös (2012-ben), lehet nem lesz 
tovább fejlesztve.


===== Beállítások =====

==== Főbb beállítások ====

A következő helyen:
  /etc/ffproxy/ffproxy.conf


Ezen a porton szolgáljon ki:
  port 8080
Ez az alapértelmezett.


Ha naplózást szeretnénk:
  use_syslog yes
Ez mondjuk alapból be van állítva. 
Mindenki kéréseit azonban nem naplózza. Ehhez állítsuk be:
  log_all_requests yes
Ezt a beállítás azonban ne hagyjuk így, mert igen sok naplóbejegyzést gyárt. 





==== Ki használhatja ====

A beállítások a következő helyen találhatók:
  /etc/ffproxy

Elsőként szabjuk meg, milyen IP címekről használhatják a proxyt. 
Szerkesszük a következő állományt:
  /etc/ffproxy/db/access.ip

Nevek alapján is beállíthatjuk ki használhatja a proxyt:
  /etc/ffproxy/db/access.host


==== Szűrés ====

Szűrendő tartalom beállítása minden filter kezdetű sorban lehetséges. 
Domain nevekre szűrés esetén a következő állományba kell írnunk a szűrendő neveket:
  /etc/ffproxy/db/filter.host.match

Minden a db könyvtárban lévő fájlban használhatók szabályos kifejezések. 

==== HTML üzenetek ====

A következő helyen vannak:
  /etc/ffproxy/html


A szűrés hatására megjelenő weblapot például itt írom le:
  /etc/ffproxy/html/filtered

Pl.:
<code>
HTTP/1.1 200 OK (filtered)
Connection: close
Content-Type: text/html; charset=utf-8

<html>
<head>
<title>Filtered URL</title>
</head>
<body>
<h1>Tiltott URL!</h1>
<p>
<b>Ezt tilos!</b>
<p>
<em>URL: $u a következő helyen:<br> <h1>$h<h1></em>
</body>
</html>
</code>