<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>Ok, I'm at a desk and not on a phone.</div><div><br></div><div><br></div><div>Let's sort of set the stage, if you will, to clarify a few things.</div><div><br></div><div>First, I've raised two boys into their 20's and done this all before.</div><div>Second, I've got a metric crapload of snort processing scripts I've written that watch for all manner of icky URL matches on "requested sites" and also on Squid's logs to do the same. &nbsp;I took the stance with the boys of "trust but verify" which is a very "apple-storeish" thing to do. &nbsp;I had transgressions once by each boy that got addressed personally and quietly and have managed (aside from the occasional pop-up storm) to keep them "porn free" if you will as long as they've been under my roof. &nbsp;Anything they've managed outside of the house is beyond the scope of my purview, of course, but they pay for their own phones now… I can't "control" their intake forever.</div><div><br></div><div>Now I'm on "kids 2.0" with my second wife, and they're all girls and at ages 3, 6, and 10. &nbsp;The 10 year old has an internet-capable device, &nbsp;so, I'm putting the same system back in place with the same scripts and logging and automated emails and such. &nbsp;However, their mother wants the added protection of content filtering for a couple of years until "aunt flo" arrives and she can halve "talk 1.0" with her, but also wanting to know <i>what </i>was requested and by what mechanism. &nbsp;Ipcop to the rescue again…you can say "no" via automated system, but it's considerably more important to know what is being asked for and how. &nbsp;Was it typed in? &nbsp;Why is the child interested in that particular topic? &nbsp;(etc. etc.)</div><div><br></div><div>Also, having all these folks on the network at home while "mom &amp; dad" work from home a lot requires packet-shaping of the Xbox and Rou down and web traffic/SSH up. &nbsp;Also, when on the road, I need to be able to VPN into my private network from anywhere to do something even so small as printing a doc for my wife all the way to rooting around my internal net for various reasons. &nbsp;(i.e., you can't hit the time machine from the outside)</div><div><br></div><div>So, a smallish box with modest means to run a couple hundred meg distro for firewalling seemed to be the way to go for us… that's why I asked.</div><div><br></div><div><br></div><div>TL;DR. &nbsp;(I've done this before.. I just need hardware)</div><div><br></div><div>Something else on the topic…. I re-read and it appeared I was *only* asking for "free" stuff… I'm not. If you've got something hogging space and you're under a "nag order" to get rid of it, please do think of me first. &nbsp;And if it requires a few bucks, that's good too. &nbsp;I just wanted to work with you guys who may need a few bucks first before giving that cash to $company making cheap crap in China. &nbsp;I'd rather buy the cheap crap from you instead. &nbsp;XD</div><div><br></div><div><br></div><div>--j</div><div><br></div><br><div><div>On Jul 15, 2013, at 8:52 AM, Tom Freeman &lt;<a href="mailto:tfreeman@intel.digichem.net">tfreeman@intel.digichem.net</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Please forgive the chime in - but...<br><br>+1 &nbsp;with an observation of sorts<br><br>A parent still needs to monitor sufficiently to catch a usuable per centage (what ever that value is) to ensure that the conversation takes place. (I caught a daughter sneaking a viewing of "Flesh Gordon" from a copy her late mother gave me. _That_ was an awkward conversation!)<br><br><br>On Mon, 15 Jul 2013, Jim Kinney wrote:<br><br><blockquote type="cite">In short: don't rely on technology as a role model stand-in for children.<br>I have exactly 0 filters on the feed at my house. none. waste of time. Kids<br>will find what interests them. If it's porn, you're overdue for "the talk"<br>and that one will go on for the next several years. If the adult is not<br>capable of sitting down and watching what they are and rationally explaining<br>what is problematic about it, the child will begin to disregard the adult as<br>an authority figure and view them as just another knee-jerker wearing<br>blinders.<br>Most kids are wanting to find stuff that's not porn and other "bad stuff".<br>Most kids get embarrassed or grossed out when it accidentally crosses the<br>screen on an errant mouse click. It's far more important to have them<br>understanding that they will not be punished the occasional mistake but will<br>be expected to learn from them. Teach them the "back" button in both mouse<br>and keystrokes :-)<br>Ron brought up a bigger issue that can't be filtered with current tools:<br>what the kids actually say online to each other. Between 12-13 and about<br>19-20, girls are vile, horrid creatures to other girls and boys are<br>brain-damaged monsters with illusions of invincibility. A useful tool would<br>be a screen mirror with recording so the nasty things they say to each other<br>can be replayed, discussed, and used as reasons why privilege A is being<br>withheld. I'm thinking of a chat mirroring tool or email copy process. It<br>will only get to be used once then they will change methods (if they are<br>smart). But that level of guidance, no matter what _they_ think, would<br>benefit them greatly learning how to relate with others.<br>Besides, once the hormones kick in, they will find a way to find out about<br>it. If the default view at home is "NO! BAD!", they will look elsewhere for<br>answers unless they are totally dominated by helicopter parents. Most<br>commercial porn is crap with subtle and not so subtle overtone of violence<br>against women as themes. It's a challenge to find something that can serve<br>as guidance for humans really relate in bed. And intelligent bed banging is<br>far better than stupid gun banging in the street.<br>On Sun, Jul 14, 2013 at 9:46 PM, Ron Frazier (ALE)<br>&lt;<a href="mailto:atllinuxenthinfo@techstarship.com">atllinuxenthinfo@techstarship.com</a>&gt; wrote:<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Hi all,<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Since I brought up OpenDNS, even though I'm a user and a fan, I<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;should point out some limitations.&nbsp; About 10%, as a rough<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;guestimate, of the ugly stuff will sneak through the filter.&nbsp;<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;The purveyers of junk bring up new sites too fast for everything<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;to be in the database.&nbsp; Do not assume your kids will be totally<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;prevented from getting to any and all "insert bad category"<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;stuff.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Also, if your kid knows how to do any of the following, he / she<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;can bypass the filter: choose an alternate dns server on the pc,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;use a proxy / anonymizer (although you can filter that<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;category), browse by ip alone without dns, start up a vpn, take<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;their laptop / smartphone to a friend's house or hotspot or step<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;parent's house.&nbsp; Anything that bypasses the use of the OpenDNS<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;servers or changes their public ip bypasses the filter.&nbsp; I have<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;wished in the past that I could tie the filter to a specific pc,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;but OpenDNS does not provide that as far as I know.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Internet Explorer provides some built in content filtering<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;options, which can tie into things like NetNanny (I think), but<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I've never used it.&nbsp; Firefox doesn't provide any of that<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;natively that I'm aware of, but there may be plugins for it.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I have links to a couple of Christian sites related these topics<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I could try to dig up if anyone wants.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Note that, even if they cannot easily access "<a href="http://uglyjunk.com">uglyjunk.com</a>"<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;because of OpenDNS, they can see links to it in google and bing,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;and in the latter case, with live video coming though bing.&nbsp; The<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;child's pc need not ever visit "<a href="http://uglyjunk.com">uglyjunk.com</a>" to see some of its<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;content, albeit with smaller pictures.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;You can make things harder to bypass by putting the OpenDNS<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;servers in your router settings.&nbsp; Then, any pc which just uses<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;basic dhcp to get it's ip and dns will pick that up from the<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;router.&nbsp; But, that does not prevent the pc from querying another<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dns server directly if it wants to.&nbsp; If the pc can get an ip for<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"<a href="http://uglyjunk.com">uglyjunk.com</a>", it can still visit the site.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I have heard that you can get hosts files of preconfigured<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;blacklist sites, then the computer is just directed to nowhere<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;when they try to get those sites, before even querying the dns.&nbsp;<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I've never used that though.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;The service also depends on linking your public ip to your<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;account.&nbsp; That's why going to a hotspot bypasses the filter.&nbsp;<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;They'll have a different public ip which is not linked to your<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;account.&nbsp; Even if the pc was set to use the OpenDNS servers,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;your personal filter settings would not be in affect.&nbsp; You would<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;still get phishing protection though.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Since your public ip is subject to change periodically when your<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;cable / dsl modem resets, you need to run a small utility, which<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I run in Windows, to link your current public ip with your<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;account and filter settings.&nbsp; You'll have to check on whether<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;they have a linux utility, but they probably do.&nbsp; When your ip<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;changes, if the utility runs, the OpenDNS servers get set to<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;respond to the new ip.&nbsp; If your ip setting utility doesn't run<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;for a few days, then your filters won't be in affect for a few<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;days if your ip has changed.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I do NOT recommend running the ip setting utility on the child's<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;computer.&nbsp; Here's why.&nbsp; Let's say you did that.&nbsp; They go to<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;starbucks.&nbsp; They login, then the ip utility links STARBUCKS<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;public ip to YOUR filter account.&nbsp; Your child would then be<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;subject to your filters, but so would EVERYONE ELSE in<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;starbucks.&nbsp; That might cause some problems.&nbsp; This would remain<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;in effect until your child logged into another network and got<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;another public ip.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Because ip's change, the system occasionally gets confused as to<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;which account owns which ip.&nbsp; This is rare, but, for example,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;let's say there is a disruption at the isp and all the cable<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;modems get reset.&nbsp; You may end up with what was someone else's<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;public ip and they may end up with yours.&nbsp; It may take a little<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;while for the ip setting utilities to set everything straight.&nbsp;<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;So, the possibility does exist that they could see stuff in<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;their account logs on OpenDNS that came from you and you could<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;see theirs.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;One other slight disadvantage of the OpenDNS system is that all<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pc's in the house with the same public ip will have the same<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;filters.&nbsp; You could always active a vpn or proxy on your own pc<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;though and bypass your own filter.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Despite these limitations, I found the service extremely useful<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;and wouldn't want to be without it with a child in the house.&nbsp;<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;You could gang other technologies on top of this, if you wish.&nbsp;<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I still have it active, even though my child has moved out, to<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;filter out rubbish that I might hit accidentally.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;This is slightly off topic to the original question, but I'd<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;consider a certain amount of monitoring of my kid's<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;communications online.&nbsp; Chat, email, facebook, whatever.&nbsp; How<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;much is up to you.&nbsp; I'd also set rules on who it was appropriate<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;to communicate with.&nbsp; Again, up to personal discretion.&nbsp; You can<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;get books about how to deal with these issues.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Sincerely,<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Ron<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;On 7/14/2013 8:09 PM, Doug Hall wrote:<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;27" iMac is sweet. But I agree with Ron. There's no<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;reason to buy ANYTHING if you use OpenDNS to filter<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;content. I'm very satisfied with the free service.<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Okay, maybe paranoia is a reason. I wouldn't be<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;surprised to know that OpenDNS is releasing records<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;to the NSA. But then again, so could your current<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ISP.<br>On Sun, Jul 14, 2013 at 5:03 PM, Jerald Sheets<br>&lt;<a href="mailto:questy@gmail.com">questy@gmail.com</a>&gt; wrote:<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I do. &nbsp;It's a slamming 27" iMac. &nbsp;:)<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Jerald Sheets<br>Sent from my iPhone5<br>On Jul 13, 2013, at 10:20 PM, Jim Kinney<br>&lt;<a href="mailto:jim.kinney@gmail.com">jim.kinney@gmail.com</a>&gt; wrote:<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Jerald, you're missing the entire point:<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Upgrade _your_ machine and give the old one to<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;the young-uns. Put squid-guard on it and<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;provide a pile of bookmarks they are<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;interested in.<br>:-)<br>House Rule: Dad ALWAYS has the best hardware unless<br>someone else is paying for it.<br>On Sat, Jul 13, 2013 at 10:00 PM, Neal Rhodes<br>&lt;<a href="mailto:neal@mnopltd.com">neal@mnopltd.com</a>&gt; wrote:<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I would think you could look for<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;off-lease "no-os" refurb units on<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;TigerDirect for maybe $100.<br><br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;On Sat, 2013-07-13 at 21:22 -0400,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Jerald Sheets wrote:<br>Hi all.<br>I've come to the point where my next generation o little ones will be going online, and I'm going to build me a content filtering firewall. &nbsp;(Ipcop)<br>Thing is, I don't have any old hardware and need to get something, but anyth<br>ing I would buy in a store would be overkill.<br>I'm looking for something P3 or later, mid tower with one drive bay is fine and 4-8G of memory. Anyone have anything like that you'd like to unload? Jerald Sheets<br>Sent from my iPhone5<br>_______________________________________________<br>Ale mailing list<br><a href="mailto:Ale@ale.org">Ale@ale.org</a><br>http://mail.ale.org/mailman/listinfo/ale<br>See JOBS, ANNOUNCE and SCHOOLS lists at<br>http://mail.ale.org/mailman/listinfo<br>_______________________________________________<br>Ale mailing list<br>Ale@ale.org<br>http://mail.ale.org/mailman/listinfo/ale<br>See JOBS, ANNOUNCE and SCHOOLS lists at<br>http://mail.ale.org/mailman/listinfo<br>--<br>--<br>James P. Kinney III<br>Every time you stop a school, you will have to build<br>a jail. What you gain at one end you lose at the<br>other. It's like feeding a dog on his own tail. It<br>won't fatten the dog.<br>- Speech 11/23/1900 Mark Twain<br>http://electjimkinney.org<br>http://heretothereideas.blogspot.com/<br></blockquote>_______________________________________________<br>Ale mailing list<br><a href="mailto:Ale@ale.org">Ale@ale.org</a><br>http://mail.ale.org/mailman/listinfo/ale<br>See JOBS, ANNOUNCE and SCHOOLS lists at<br>http://mail.ale.org/mailman/listinfo<br></blockquote></div><br></body></html>