Linux伺服器---DansGuardian
DansGuardian
DansGuardian可以限制客戶端的訪問,通過這個軟體,我們可以限制哪些網站不可以訪問、哪些內容不能下載。
1、下載DansGuardian,提供一個網址 ofollow,noindex" target="_blank">http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html
2、安裝
[root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm
warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
Preparing... ########################################### [100%]
1:dansguardian ########################################### [100%]
3、修改配置檔案“ /etc/dansguardian/dansguardian.conf ”,搜尋 “filterport”將埠改為8088。預設是8080,和tomcat衝突。關於proxyport埠,使用的是proxy伺服器埠,預設3128,如果你修改了proxy的埠,那麼這裡也要改成對應的埠。
[root@localhost wj]# gedit /etc/dansguardian/dansguardian.conf
# the port that DansGuardian listens to.
filterport = 8088
4、配置防火牆,開啟tcp的8088埠
[root@localhost wj]# gedit /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT
[root@localhost wj]# service iptables restart
iptables :將鏈設定為政策 ACCEPT : filter nat [ 確定 ]
iptables :清除防火牆規則: [ 確定 ]
iptables :正在解除安裝模組: [ 確定 ]
iptables :應用防火牆規則: [ 確定 ]
iptables :載入額外模組: nf_conntrack_ftp [ 確定 ]
5、啟動服務
[root@localhost wj]# service dansguardian start
正在關閉 Web Content Filter (dansguardian) : [ 確定 ]
啟動 Web Content Filter (dansguardian) : [ 確定 ]
6、修改客戶端的代理設定,將代理埠改成dansguardian的埠8088,然後去百度一些內容,不良的網站就被遮蔽了。 注意,這裡埠必須修改,不可以使用3128.
7、增加過濾網址。
1)修改配置檔案“/etc/dansguardian/bannedsitelist”,在後面追加要過濾的網址。重啟服務
[root@localhost wj]# gedit /etc/dansguardian/bannedsitelist
# You will need to edit to add and remove categories you want
news.baidu.com
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian) : [ 確定 ]
啟動 Web Content Filter (dansguardian) : [ 確定 ]
2)客戶端訪問百度新聞
8、過濾關鍵字
1)修改配置檔案“/etc/dansguardian/bannedphraselist”,在後面追加要過濾的網址。重啟服務
[root@localhost wj]# gedit /etc/dansguardian/bannedphraselist
# To block any page with words that contain the string "sex". (ie. sexual)
<sex>
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian) : [ 確定 ]
啟動 Web Content Filter (dansguardian) : [ 確定 ]
2)使用客戶端瀏覽器搜尋sex,發現網頁打不開
9、過濾下載內容
1)修改配置檔案“/etc/dansguardian/bannedextentsionlist”,裡面預設已經有很多被禁止下載的格式了,如果要去掉某個限制,在前面加#
[root@localhost wj]# gedit /etc/dansguardian/bannedextentsionlist
#Banned extension list
.ade # Microsoft Access project extension
.adp # Microsoft Access project
.asx # Windows Media Audio / Video
.bas # Microsoft Visual Basic class module
.bat # Batch file
.cab # Windows setup file
.chm # Compiled HTML Help file
.cmd # Microsoft Windows NT Command script
[root@localhost wj]# service dansguardian restart
正在關閉 Web Content Filter (dansguardian) : [ 確定 ]
啟動 Web Content Filter (dansguardian) : [ 確定 ]
2)使用客戶端瀏覽器下載一個檔案
10、檢視日誌。可以通過日誌檔案“ /var/log/dansguardian/access.log ”來分析當前哪些內容被攔截了。
[root@localhost wj]# gedit /var/log/dansguardian/access.log
Sella&utm_term=wkjxxx0913 *DENIED* 禁止的副檔名 : .exe GET 0
2018.8.15 16:29:07 - 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico GET 345
2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&
module=&appid=1155&mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&vipType=0&album_id=517209 GET 318