コンテンツフィルタリングとコンテンツ修正のためのより多くのオプションを提供するルータの代替案を探しています。
私がしたいことの1つは、特定のヘッダーや本文のコンテンツを追加または削除するなど、HTTPリクエストを変更することです(例:への参照を削除するga.js)。またtwitter.com/widgets、デフォルトのWebサイトをブロックせずにブロックするなど、ドメイン内の特定のサブパスへのアクセスをブロックしたいtwitter.com(この場合は0.0.0.0を返すカスタムDNSがアクションを実行します)。
OpenBSDのPFがこれを行うことができるのか、それとも低すぎるのか、プロキシなどのより高いレベルのツールが必要かどうか疑問に思います。プロキシを使用する問題は、クライアントに透過的ではないため、携帯電話を保護するのに役立ちません(たとえば、携帯電話がWi-Fiに接続されている場合など)。
ベストアンサー1
PFか、PFじゃないか?
私はpfこのような高度な要素をフィルタリングするのが適切ではないと思いますga.js。代わりに、その下に1つまたは2つのレイヤーが実行されます。フィルタリングは、ga.jsプロキシパッケージ(Squidなど)に適しています。
から抜粋PF:パケットフィルタリング
パケットフィルタリングは、ネットワークインタフェースを通過するパケットを選択的に転送またはブロックするプロセスです。パケットを検査するときにpf(4)によって使用される基準は、レイヤ3(IPv4およびIPv6)およびレイヤ4(TCP、UDP、ICMP、およびICMPv6)ヘッダに基づいています。最も一般的に使用される基準は、送信元および宛先アドレス、送信元および宛先ポート、プロトコルです。
OSIモデルとTCP / IPに精通している場合、この図はPFが機能する層とファイルをフィルタリングできるga.js層を示しています。
だからPFが入ることができます輸送&インターネットフロア。たとえば、何かを操作するには、次のものがga.js必要です。アプリケーションレイヤーなのでエージェントです。
イカの設定
このチュートリアルは、Squidの設定と設定を開始するのに役立ちます。SquidプロキシのWebフィルタリング。