Текущее время: 20 мар 2019, 22:45

Часовой пояс: UTC + 3 часа


Правила форума


Убедительная просьба в сообщениях указывать свои ФИО, должность и место работы.



Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Контент фильтр для Ubuntu
СообщениеДобавлено: 25 ноя 2010, 09:31 
Не в сети
Аватара пользователя

Зарегистрирован: 15 ноя 2010, 15:38
Сообщения: 46
Здравствуйте, коллеги!
Есть вполне мощный контент фильтр Dansguardian для дистрибутива Ubuntu, ниже опишу как его поставить, для этого нужно чтобы компьютер был подключен к Интернету.

Задачи:
1. Установить контентную фильтрацию в Ubuntu 9.10
2. Предотвратить проскальзывание пользователей мимо фильтра
Установка
Откройте терминал и выполните:
user@system:~$ sudo apt-get install iptables dansguardian squid

Конфигурация:
1. Squid
Откройте конфигурационный файл:
user@system:~$ sudo gedit /etc/squid/squid.conf
И измените строку :
http_port 3128
на
http_port 3128 transparent
Сохраните файл, и перезапустите squid:
user@system:~$ sudo /etc/init.d/squid restart

2. Dansguardian
Отредактируйте конфигурационный файл dansguardian:
user@system:~$ sudo gedit /etc/dansguardian/dansguardian.conf
Замените строку
UNCONFIGURED
на
#UNCONFIGURED
Сохраните файл и запустите dansguardian
user@system:~$ sudo /etc/init.d/dansguardian start

3 Тестирование прокси
Откройте Firefox.
Перейдите по адресу http://tits.com или на любой другой известный «плохой» сайт.
Сайт отобразится.
Теперь в Firefox зайдите:
Edit > Preferences > Advanced > Connection > Settings
Выберите Manual proxy configuration.
В строке HTTP Proxy укажите: 127.0.0.1 Порт: 8080
Установите галочку Use this proxy server for all protocols.
Щелкните OK, затем Close.
Зайдите на адрес http://google.com и откроется Google. Обновите страницу и убедитесь что все работает.
Опять перейдите по адресу http://tits.com или на любой другой известный «плохой» сайт.
Этот сайт будет заблокирован.
Мы видим что прокси работает.
Теперь в Firefox отключите использование прокси:
Edit > Preferences > Advanced > Connection > Settings
Выберите No proxy.
Нажмите OK затем Close.

4 Настройка iptables
iptables это фаерволл Ubuntu. Если вы используете другой фаерволл, такой как shorewall, или другой, вы должны адаптировать приведенную концепцию к конфигурационному файлу вашего фаерволла. По умолчанию на Ubuntu сработает так как написано ниже.
Выполните следующую команду:
user@system:~$ sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
Это заставит фаерволл все исходящие запросы к вэбсерверам переадресовывать к прокси серверу.
Откройте Firefox:
Перейдите на адрес to http://tits.com или на любой другой известный «плохой» сайт.
Сайт будет заблокирован. Значит фаерволл настроен корректно для работы прозрачного прокси.
Теперь сделаем эти настройки постоянными:
В терминале введите команду:
user@system:~$ sudo gedit /etc/init.d/tproxy
И добавьте строку
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
Сохраните и закройте файл
Сделайте его исполняемым:
user@system:~$ sudo chmod a+x /etc/init.d/tproxy
и добавьте его в автозагрузку:
user@system:~$ sudo update-rc.d tproxy

С уважением! Хорохорин Олег Алексеевич
ТОГУ "Компьютерный центр"

_________________
Заместитель директора ТОГБУ "Компьютерный центр".


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.161s | 13 Queries | GZIP : Off ]