开发者社区> 一生有你llx> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Linux服务器---DansGuardian

简介:
+关注继续查看
DansGuardian
      DansGuardian可以限制客户端的访问,通过这个软件,我们可以限制哪些网站不可以访问、哪些内容不能下载。
1、下载DansGuardian,提供一个网址http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html


2、安装
      [root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm 
      warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
      Preparing...                ########################################### [100%]
         1:dansguardian           ########################################### [100%]


3、修改配置文件“/etc/dansguardian/dansguardian.conf”,搜索“filterport”将端口改为8088。默认是8080,和tomcat冲突。关于proxyport端口,使用的是proxy服务器端口,默认3128,如果你修改了proxy的端口,那么这里也要改成对应的端口。
      [root@localhost wj]# gedit /etc/dansguardian/dansguardian.conf
      # the port that DansGuardian listens to.
      filterport = 8088


4、配置防火墙,打开tcp的8088端口
      [root@localhost wj]# gedit /etc/sysconfig/iptables
       -A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT

      [root@localhost wj]# service iptables restart
      iptables:将链设置为政策 ACCEPT:filter nat                [确定]
      iptables:清除防火墙规则:                                 [确定]
      iptables:正在卸载模块:                                   [确定]
      iptables:应用防火墙规则:                                 [确定]
      iptables:载入额外模块:nf_conntrack_ftp                   [确定]


5、启动服务
      [root@localhost wj]# service dansguardian start
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]


6、修改客户端的代理设置,将代理端口改成dansguardian的端口8088,然后去百度一些内容,不良的网站就被屏蔽了。注意,这里端口必须修改,不可以使用3128.  
      072302m4bgg4g1xn2wwn1w.png
      072302u4i8x68a6w864i8r.png


7、增加过滤网址。
1)修改配置文件“/etc/dansguardian/bannedsitelist”,在后面追加要过滤的网址。重启服务
      [root@localhost wj]# gedit /etc/dansguardian/bannedsitelist
      # You will need to edit to add and remove categories you want
      news.baidu.com
      
      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]
2)客户端访问百度新闻
      072303wc41441e4gchoehh.png


8、过滤关键字
1)修改配置文件“/etc/dansguardian/bannedphraselist”,在后面追加要过滤的网址。重启服务
      [root@localhost wj]# gedit /etc/dansguardian/bannedphraselist
      # To block any page with words that contain the string "sex". (ie. sexual)
      <sex>

      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]
2)使用客户端浏览器搜索sex,发现网页打不开
      072304lj1z4mws7ezm4jtq.png
      072304lxxsqln5hlq5iubz.png


9、过滤下载内容
1)修改配置文件“/etc/dansguardian/bannedextentsionlist”,里面默认已经有很多被禁止下载的格式了,如果要去掉某个限制,在前面加# 
      [root@localhost wj]# gedit /etc/dansguardian/bannedextentsionlist
      #Banned extension list
      .ade  # Microsoft Access project extension
      .adp  # Microsoft Access project
      .asx  # Windows Media Audio / Video
      .bas  # Microsoft Visual Basic class module
      .bat  # Batch file
      .cab  # Windows setup file
      .chm  # Compiled HTML Help file
      .cmd  # Microsoft Windows NT Command script

      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]
2)使用客户端浏览器下载一个文件
      072305um9zftiftifi3ifx.png


10、查看日志。可以通过日志文件“/var/log/dansguardian/access.log”来分析当前哪些内容被拦截了。
      [root@localhost wj]# gedit /var/log/dansguardian/access.log 
      Sella&utm_term=wkjxxx0913 *DENIED* 禁止的文件扩展名: .exe GET 0
      2018.8.15 16:29:07 - 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico  GET 345
      2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?
       cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&
      key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&module=&appid=1155&
      mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&
      vipType=0&album_id=517209  GET 318

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
QGS
linux巡检服务器信息
记linux巡检服务器信息
0 0
修改Linux服务器时间的命令
修改Linux服务器时间的命令
0 0
如何在 Linux 服务器 部署 JavaWeb 程序?
如何在 Linux 服务器 部署 JavaWeb 程序?
0 0
通过jumpserver传输文件到linux服务器
通过jumpserver传输文件到linux服务器
0 0
Linux服务器的关机或者重启你一般会怎么操作?今天介绍5种办法,最后一种可以成救命草!
Linux服务器的关机或者重启你一般会怎么操作?今天介绍5种办法,最后一种可以成救命草!
0 0
2023 年 10 个最佳 Linux 服务器发行版,你知道几个?
2023 年 10 个最佳 Linux 服务器发行版,你知道几个?
0 0
Disconnected: No supported authentication methods available)FileZilla通过SSH连接Linux服务器( CentOS)
Disconnected: No supported authentication methods available)FileZilla通过SSH连接Linux服务器( CentOS)
0 0
Linux系统:第十二章:AWS服务器X86架构安装配置Mysql与MongoDB
Linux系统:第十二章:AWS服务器X86架构安装配置Mysql与MongoDB
0 0
Linux服务器快速安装java jdk教程
Linux服务器快速安装java jdk教程
0 0
Linux系统:第十章:服务器环境搭建
Linux系统:第十章:服务器环境搭建
0 0
+关注
一生有你llx
专注物联网
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Decian GNU/Linux安全合规之路
立即下载
从 Linux 系统内核层面来解决实际问题的实战经验
立即下载
冬季实战营第二期:Linux操作系统实战入门
立即下载