Linux伺服器---DansGuardian

阿新 • • 發佈：2018-12-18

DansGuardian

DansGuardian可以限制客戶端的訪問，通過這個軟體，我們可以限制哪些網站不可以訪問、哪些內容不能下載。

1、下載DansGuardian，提供一個網址http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html

2、安裝

[[email protected] wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm

warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY

Preparing... ########################################### [100%]

1:dansguardian ########################################### [100%]

3、修改配置檔案“/etc/dansguardian/dansguardian.conf”，搜尋“filterport”將埠改為8088。預設是8080，和tomcat衝突。關於proxyport埠，使用的是proxy伺服器埠，預設3128，如果你修改了proxy的埠，那麼這裡也要改成對應的埠。

[[email protected] wj]# gedit /etc/dansguardian/dansguardian.conf

# the port that DansGuardian listens to.

filterport = 8088

4、配置防火牆，開啟tcp的8088埠

[[email protected] wj]# gedit /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT

[[email protected] wj]# service iptables restart

iptables：將鏈設定為政策 ACCEPT：filter nat [確定]

iptables：清除防火牆規則： [確定]

iptables：正在解除安裝模組： [確定]

iptables：應用防火牆規則： [確定]

iptables：載入額外模組：nf_conntrack_ftp [確定]

5、啟動服務

[[email protected] wj]# service dansguardian start

正在關閉 Web Content Filter (dansguardian)： [確定]

啟動 Web Content Filter (dansguardian)： [確定]

6、修改客戶端的代理設定，將代理埠改成dansguardian的埠8088，然後去百度一些內容，不良的網站就被遮蔽了。注意，這裡埠必須修改，不可以使用3128.

7、增加過濾網址。

1）修改配置檔案“/etc/dansguardian/bannedsitelist”，在後面追加要過濾的網址。重啟服務

[[email protected] wj]# gedit /etc/dansguardian/bannedsitelist

# You will need to edit to add and remove categories you want

news.baidu.com

[[email protected] wj]# service dansguardian restart

正在關閉 Web Content Filter (dansguardian)： [確定]

啟動 Web Content Filter (dansguardian)： [確定]

2）客戶端訪問百度新聞

8、過濾關鍵字

1）修改配置檔案“/etc/dansguardian/bannedphraselist”，在後面追加要過濾的網址。重啟服務

[[email protected] wj]# gedit /etc/dansguardian/bannedphraselist

# To block any page with words that contain the string "sex". (ie. sexual)

<sex>

[[email protected] wj]# service dansguardian restart

正在關閉 Web Content Filter (dansguardian)： [確定]

啟動 Web Content Filter (dansguardian)： [確定]

2）使用客戶端瀏覽器搜尋sex，發現網頁打不開

9、過濾下載內容

1）修改配置檔案“/etc/dansguardian/bannedextentsionlist”，裡面預設已經有很多被禁止下載的格式了，如果要去掉某個限制，在前面加#

[[email protected] wj]# gedit /etc/dansguardian/bannedextentsionlist

#Banned extension list

.ade # Microsoft Access project extension

.adp # Microsoft Access project

.asx # Windows Media Audio / Video

.bas # Microsoft Visual Basic class module

.bat # Batch file

.cab # Windows setup file

.chm # Compiled HTML Help file

.cmd # Microsoft Windows NT Command script

[[email protected] wj]# service dansguardian restart

正在關閉 Web Content Filter (dansguardian)： [確定]

啟動 Web Content Filter (dansguardian)： [確定]

2）使用客戶端瀏覽器下載一個檔案

10、檢視日誌。可以通過日誌檔案“/var/log/dansguardian/access.log”來分析當前哪些內容被攔截了。

[[email protected] wj]# gedit /var/log/dansguardian/access.log

Sella&utm_term=wkjxxx0913 *DENIED* 禁止的副檔名: .exe GET 0

2018.8.15 16:29:07 - 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico GET 345

2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&

module=&appid=1155&mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&vipType=0&album_id=517209 GET 318

Linux伺服器---DansGuardian

Linux伺服器---DansGuardian

如何讓程式在linux伺服器下一直執行（關閉遠端連線後仍然繼續執行）

Linux伺服器被黑客攻擊，安全檢查方法

Linux伺服器搭建概要（四）

Linux伺服器搭建概要（三）

linux伺服器間免密登入

springboot打成Jar包後部署至Linux伺服器上

工作環境下Apache Jmeter + ANT +Jenkins 持續整合環境搭建(續)----Linux伺服器上搭建ant和jmeter

Linux伺服器同步標準時間

Linux伺服器安全策略

linux伺服器程式自啟動

inotify+ rsync window同步linux伺服器資料夾

ssh連線上騰訊雲、華為雲Linux伺服器，一會就自動斷開

linux伺服器中不支援soap及bcmul函式的結局方法

node部署到linux伺服器

linux伺服器-LAMP安裝配置3-安裝php

Solr叢集搭建詳細教程（一） Linux伺服器上安裝JDK小白教程

EditPlus 遠端連線 Linux 伺服器使用教程

http訪問svn linux伺服器環境搭建及一些問題解決

linux、windows登入到遠端linux伺服器

Linux伺服器---DansGuardian

相關推薦