Linux伺服器—DansGuardian
DansGuardian
DansGuardian可以限制客戶端的訪問,通過這個軟體,我們可以限制哪些網站不可以訪問、哪些內容不能下載。
1、下載DansGuardian,提供一個網址http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html
2、安裝
[root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm
warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
Preparing… ########################################### [100%]
1:dansguardian ########################################### [100%]
3、修改配置檔案“/etc/dansguardian/dansguardian.conf”,搜尋“filterport”將埠改為8088。預設是8080,和tomcat衝突。關於proxyport埠,使用的是proxy伺服器埠,預設3128,如果你修改了proxy的埠,那麼這裡也要改成對應的埠。
[root@localhost wj]# gedit /etc/dansguardian/dansguardian.conf
# the port that DansGuardian listens to.
filterport = 8088
4、配置防火牆,開啟tcp的8088埠
[root@localhost wj]# gedit /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8088 -j ACCEPT
[root@localhost wj]# service iptables restart
iptables:將鏈設定為政策 ACCEPT:filter nat [確定]
iptables:清除防火牆規則: [確定]
iptables:正在解除安裝模組: [確定]
iptables:應用防火牆規則: [確定]
iptables:載入額外模組:nf_conntrack_ftp [確定]
5、啟動服務
[root@localhost wj]# service dansguardian start
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
6、修改客戶端的代理設定,將代理埠改成dansguardian的埠8088,然後去百度一些內容,不良的網站就被遮蔽了。注意,這裡埠必須修改,不可以使用3128.
7、增加過濾網址。
1)修改配置檔案“/etc/dansguardian/bannedsitelist”,在後面追加要過濾的網址。重啟服務
[root@localhost wj]# gedit /etc/dansguardian/bannedsitelist
# You will need to edit to add and remove categories you want
news.baidu.com
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
2)客戶端訪問百度新聞
8、過濾關鍵字
1)修改配置檔案“/etc/dansguardian/bannedphraselist”,在後面追加要過濾的網址。重啟服務
[root@localhost wj]# gedit /etc/dansguardian/bannedphraselist
# To block any page with words that contain the string “sex”. (ie. sexual)
<sex>
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
2)使用客戶端瀏覽器搜尋sex,發現網頁打不開
9、過濾下載內容
1)修改配置檔案“/etc/dansguardian/bannedextentsionlist”,裡面預設已經有很多被禁止下載的格式了,如果要去掉某個限制,在前面加#
[root@localhost wj]# gedit /etc/dansguardian/bannedextentsionlist
#Banned extension list
.ade # Microsoft Access project extension
.adp # Microsoft Access project
.asx # Windows Media Audio / Video
.bas # Microsoft Visual Basic class module
.bat # Batch file
.cab # Windows setup file
.chm # Compiled HTML Help file
.cmd # Microsoft Windows NT Command script
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
2)使用客戶端瀏覽器下載一個檔案
10、檢視日誌。可以通過日誌檔案“/var/log/dansguardian/access.log”來分析當前哪些內容被攔截了。
[root@localhost wj]# gedit /var/log/dansguardian/access.log
Sella&utm_term=wkjxxx0913 *DENIED* 禁止的副檔名: .exe GET 0
2018.8.15 16:29:07 – 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico GET 345
2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?
cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&
key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&module=&appid=1155&
mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&
vipType=0&album_id=517209 GET 318
DansGuardian可以限制客戶端的訪問,通過這個軟體,我們可以限制哪些網站不可以訪問、哪些內容不能下載。
1、下載DansGuardian,提供一個網址http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html
2、安裝
[root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm
warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
Preparing… ########################################### [100%]
1:dansguardian ########################################### [100%]
3、修改配置檔案“/etc/dansguardian/dansguardian.conf”,搜尋“filterport”將埠改為8088。預設是8080,和tomcat衝突。關於proxyport埠,使用的是proxy伺服器埠,預設3128,如果你修改了proxy的埠,那麼這裡也要改成對應的埠。
[root@localhost wj]# gedit /etc/dansguardian/dansguardian.conf
# the port that DansGuardian listens to.
filterport = 8088
4、配置防火牆,開啟tcp的8088埠
[root@localhost wj]# gedit /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8088 -j ACCEPT
[root@localhost wj]# service iptables restart
iptables:將鏈設定為政策 ACCEPT:filter nat [確定]
iptables:清除防火牆規則: [確定]
iptables:正在解除安裝模組: [確定]
iptables:應用防火牆規則: [確定]
iptables:載入額外模組:nf_conntrack_ftp [確定]
5、啟動服務
[root@localhost wj]# service dansguardian start
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
6、修改客戶端的代理設定,將代理埠改成dansguardian的埠8088,然後去百度一些內容,不良的網站就被遮蔽了。注意,這裡埠必須修改,不可以使用3128.
7、增加過濾網址。
1)修改配置檔案“/etc/dansguardian/bannedsitelist”,在後面追加要過濾的網址。重啟服務
[root@localhost wj]# gedit /etc/dansguardian/bannedsitelist
# You will need to edit to add and remove categories you want
news.baidu.com
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
2)客戶端訪問百度新聞
8、過濾關鍵字
1)修改配置檔案“/etc/dansguardian/bannedphraselist”,在後面追加要過濾的網址。重啟服務
[root@localhost wj]# gedit /etc/dansguardian/bannedphraselist
# To block any page with words that contain the string “sex”. (ie. sexual)
<sex>
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
2)使用客戶端瀏覽器搜尋sex,發現網頁打不開
9、過濾下載內容
1)修改配置檔案“/etc/dansguardian/bannedextentsionlist”,裡面預設已經有很多被禁止下載的格式了,如果要去掉某個限制,在前面加#
[root@localhost wj]# gedit /etc/dansguardian/bannedextentsionlist
#Banned extension list
.ade # Microsoft Access project extension
.adp # Microsoft Access project
.asx # Windows Media Audio / Video
.bas # Microsoft Visual Basic class module
.bat # Batch file
.cab # Windows setup file
.chm # Compiled HTML Help file
.cmd # Microsoft Windows NT Command script
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian): [確定]
啟動 Web Content Filter (dansguardian): [確定]
2)使用客戶端瀏覽器下載一個檔案
10、檢視日誌。可以通過日誌檔案“/var/log/dansguardian/access.log”來分析當前哪些內容被攔截了。
[root@localhost wj]# gedit /var/log/dansguardian/access.log
Sella&utm_term=wkjxxx0913 *DENIED* 禁止的副檔名: .exe GET 0
2018.8.15 16:29:07 – 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico GET 345
2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?
cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&
key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&module=&appid=1155&
mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&
vipType=0&album_id=517209 GET 318
相關文章
- Linux伺服器---DansGuardianLinux伺服器
- Linux伺服器---drupalLinux伺服器
- Linux伺服器---郵件伺服器dovecotLinux伺服器
- Linux伺服器---郵件伺服器openwebmail配置Linux伺服器WebAI
- 伺服器篇:linux伺服器配置小技巧伺服器Linux
- Linux伺服器---xoopsLinux伺服器OOP
- 伺服器安全加固 - Linux伺服器Linux
- Linux伺服器---使用mysqlLinux伺服器MySql
- linux伺服器重啟指令Linux伺服器
- Linux伺服器---本地yumLinux伺服器
- Linux伺服器—phpMyAdminLinux伺服器PHP
- Linux伺服器---phpMyAdminLinux伺服器PHP
- Linux伺服器---配置nfsLinux伺服器NFS
- Linux伺服器—配置nfsLinux伺服器NFS
- Linux伺服器配置---ntpLinux伺服器
- Linux伺服器---配置sambaLinux伺服器Samba
- Linux伺服器---配置bindLinux伺服器
- linux伺服器—配置bindLinux伺服器
- Linux伺服器---ftp配置Linux伺服器FTP
- Linux伺服器---ssh配置Linux伺服器
- Linux 伺服器安全技巧Linux伺服器
- Linux伺服器安全技巧Linux伺服器
- Linux日誌伺服器Linux伺服器
- Linux 搭建FTP伺服器LinuxFTP伺服器
- Linux 伺服器監控Linux伺服器
- Linux伺服器和Windows伺服器有什麼區別?Linux入門Linux伺服器Windows
- 伺服器上傳檔案至linux伺服器伺服器Linux
- Linux伺服器---郵件伺服器openwebmail安裝Linux伺服器WebAI
- 【Linux】LVS --Linux虛擬伺服器Linux伺服器
- Linux雲端計算-07_Linux檔案伺服器之vsftpd伺服器Linux伺服器FTP
- linux如何搭建sftp伺服器LinuxFTP伺服器
- Linux伺服器---論壇discuzLinux伺服器
- Linux伺服器---部落格wordpressLinux伺服器
- 快速登陸linux伺服器Linux伺服器
- linux伺服器下部署nginxLinux伺服器Nginx
- Linux伺服器—安裝mysqlLinux伺服器MySql
- Linux伺服器---安裝mysqlLinux伺服器MySql
- Linux伺服器---安裝jdkLinux伺服器JDK