Linux伺服器---DansGuardian

一生有你llx發表於2018-12-18
Linux伺服器

DansGuardian

DansGuardian 可以限制客戶端的訪問,通過這個軟體,我們可以限制哪些網站不可以訪問、哪些內容不能下載。

1 、下載DansGuardian,提供一個網址 http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html

 

2 、安裝

[root@localhost   wj]#  rpm -ivh   dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm

warning:   dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key   ID 6b8d79e6: NOKEY

Preparing...                  ########################################### [100%]

   1:dansguardian             ########################################### [100%]

 

3 、修改配置檔案“ /etc/dansguardian/dansguardian.conf ”,搜尋 “filterport”將埠改為8088。預設是8080,和tomcat衝突。關於proxyport埠,使用的是proxy伺服器埠,預設3128,如果你修改了proxy的埠,那麼這裡也要改成對應的埠。

[root@localhost   wj]#  gedit   /etc/dansguardian/dansguardian.conf

# the port that   DansGuardian listens to.

filterport = 8088

 

4 、配置防火牆,開啟tcp的8088埠

[root@localhost   wj]#  gedit /etc/sysconfig/iptables

 -A INPUT -m state --state NEW   -m tcp -p tcp --dport 8088 -j ACCEPT

 

[root@localhost   wj]#  service iptables restart

iptables :將鏈設定為政策    ACCEPT filter nat                [ 確定 ]

iptables :清除防火牆規則:                                  [ 確定 ]

iptables :正在解除安裝模組:                                    [ 確定 ]

iptables :應用防火牆規則:                                  [ 確定 ]

iptables :載入額外模組: nf_conntrack_ftp                   [ 確定 ]

 

5 、啟動服務

[root@localhost   wj]#  service dansguardian start

正在關閉  Web   Content Filter (dansguardian)                [ 確定 ]

啟動  Web   Content Filter (dansguardian)                    [ 確定 ]

 

6 、修改客戶端的代理設定,將代理埠改成dansguardian的埠8088,然後去百度一些內容,不良的網站就被遮蔽了。 注意,這裡埠必須修改,不可以使用3128.   

     

     

                                             

 

7 、增加過濾網址。

1 )修改配置檔案“/etc/dansguardian/bannedsitelist”,在後面追加要過濾的網址。重啟服務

[root@localhost   wj]#  gedit   /etc/dansguardian/bannedsitelist

# You will need   to edit to add and remove categories you want

news.baidu.com

 

[root@localhost   wj]#  service dansguardian restart

正在關閉  Web   Content Filter (dansguardian)                [ 確定 ]

啟動  Web   Content Filter (dansguardian)                    [ 確定 ]

2 )客戶端訪問百度新聞

 

8 、過濾關鍵字

1 )修改配置檔案“/etc/dansguardian/bannedphraselist”,在後面追加要過濾的網址。重啟服務

[root@localhost   wj]#  gedit   /etc/dansguardian/bannedphraselist

# To block any   page with words that contain the string "sex". (ie. sexual)

<sex>

 

[root@localhost   wj]#  service dansguardian restart

正在關閉  Web   Content Filter (dansguardian)                [ 確定 ]

啟動  Web   Content Filter (dansguardian)                    [ 確定 ]

2 )使用客戶端瀏覽器搜尋sex,發現網頁打不開

 

9 、過濾下載內容

1 )修改配置檔案“/etc/dansguardian/bannedextentsionlist”,裡面預設已經有很多被禁止下載的格式了,如果要去掉某個限制,在前面加#

[root@localhost   wj]#  gedit /etc/dansguardian/bannedextentsionlist

#Banned extension   list

.ade  # Microsoft Access project extension

.adp  # Microsoft Access project

.asx  # Windows Media Audio / Video

.bas  # Microsoft Visual Basic class module

.bat  # Batch file

.cab  # Windows setup file

.chm  # Compiled HTML Help file

.cmd  # Microsoft Windows NT Command script

 

[root@localhost   wj]#  service dansguardian restart

正在關閉  Web   Content Filter (dansguardian)                [ 確定 ]

啟動  Web   Content Filter (dansguardian)                    [ 確定 ]

2 )使用客戶端瀏覽器下載一個檔案

      

10 、檢視日誌。可以通過日誌檔案“ /var/log/dansguardian/access.log ”來分析當前哪些內容被攔截了。

[root@localhost   wj]#  gedit   /var/log/dansguardian/access.log

Sella&utm_term=wkjxxx0913   *DENIED*  禁止的副檔名 : .exe GET 0

2018.8.15   16:29:07 - 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico  GET 345

2018.8.15 16:30:28   192.168.0.112 

http://trackercdn.kugou.com/i/v2/?cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&

module=&appid=1155&mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&vipType=0&album_id=517209  GET 318

 

 

 



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29270124/viewspace-2222553/,如需轉載,請註明出處,否則將追究法律責任。

相關文章