Despre Linux

  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

Configurare DANSGUARDIAN in Ubuntu

11 februarie 2013 By Bobses Un comentariu

Continut filtrat

Continut filtrat de Dansguardian

Dansguardian este o soluție de filtrare a conținutului web pentru linux. Se instaleaza astfel: 

[box] sudo apt-get install dansguardian tinyproxy firehol [/box]

Se configurează fișierul /etc/dansguardian/dansguardian.conf - cel puțin se șterge linia UNCONFIGURED sau se comentează cu #:

[box] sudo gedit /etc/dansguardian/dansguardian.conf[/box]

În acest moment se configurează browserele să folosească proxy pe portul 8080. Mie nu mi-a funcționat chestia asta, așa că am făcut o regulă ca întreg sistemul să folosească Dansguardian - în fișierul /etc/firehol/firehol.conf trebuie să avem:

[box] transparent_squid 8080 "proxy root" [/box]

Trebuie să notăm că squid3/tinyproxy rulează cu userul proxy în Ubuntu. În același fișier adăugăm liniile următoare:

[box] interface any world

policy drop

protection strong

client all accept[/box]

Tot în  /etc/firehol/firehol.conf adăugăm linia de mai jos (va fi chiar prima linie din fișier), pentru a opri ocolirea regulilor Dansguardian:

[box] iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP [/box]

Acum schimbăm următoarele 4 linii din fișierul /etc/tinyproxy.conf:

[box] User root

Group root

Port 3128

ViaProxyName “tinyproxy”[/box]

TRUC:

pentru a face un program să-și recitească configurația (asta după ce ați modificat ceva în fișierele sale), se folosește comanda:

[box] sudo /etc/init.d/NUME-PROGRAM restart[/box]

Tot ceea ce am spus mai sus are ca efect, la accesarea unui site interzis, ceea ce se vede în imaginea atașată acestui articol.

Problema este că sînt filtrate și site-uri care nu ar trebui (trackere, unele aplicații Facebook, jocuri online, etc.). Acum, oricît am încercat, nu am reușit (încă) să descopăr modul corect de adăugare a acestor site-uri la whitelist pentru a fi evitate de dansguardian: chiar dacă le-am pus în /etc/dansguardian/lists/exceptionsitelist și greysitelist, tot le vede ca fiind banate...

Singura soluție pentru mine, deocamdată,  este oprirea firewall-ului prin comanda (îl repornim cînd lăsăm copiii în fața calculatorului):

[box] sudo /etc/init.d/firehol stop[/box]

Ca soluție alternativă pentru distribuțiile Linux pe Gnome 2: Gnome Nanny (se pare că s-a renunțat, totuși, de vreo 2-3 ani la dezvoltarea aplicației).

În viitorul apropiat voi încerca metoda de protecție Open DNS.

Din păcate, încă nu există pe Linux o metodă simplă și eficientă cum e K9 în Windows, iar dezvoltatorii K9 nu au de gînd să-și porteze aplicația și pe Linux).

 

 

 

 

Partajează asta:

  • Dă clic pentru a partaja pe Facebook(Se deschide în fereastră nouă)
  • Dă clic pentru a partaja pe LinkedIn(Se deschide în fereastră nouă)
  • Dă clic pentru a partaja pe Twitter(Se deschide în fereastră nouă)

Similare

Din categoria: Tutoriale Etichete: Control Parental, Dansguardian, filtrare web, firehol, firewall, Gnome Nanny, linux, Parental Control, software, tinyproxy, Ubuntu

Trackbacks

  1. Control Parental cu OpenDNS | Frustrări defulate spune:
    12 februarie 2013 la 19:42

    [...] parțial nemulțumit de soluția pentru Linux de filtrare a conținutului webDansguardian și avînd nevoie urgentă de ceva viabil, am ajuns la OpenDNS. Cu ajutorul lui putem [...]

    Răspunde

Lasă un răspuns Anulează răspunsul

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2021 · Bobses