Linux服务器---DansGuardian-阿里云开发者社区

Linux服务器---DansGuardian

2018-12-18 5823

简介：

+关注继续查看

DansGuardian
      DansGuardian可以限制客户端的访问，通过这个软件，我们可以限制哪些网站不可以访问、哪些内容不能下载。
1、下载DansGuardian，提供一个网址http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html

2、安装
      [root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm
      warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
      Preparing...                ########################################### [100%]
         1:dansguardian           ########################################### [100%]

3、修改配置文件“/etc/dansguardian/dansguardian.conf”，搜索“filterport”将端口改为8088。默认是8080，和tomcat冲突。关于proxyport端口，使用的是proxy服务器端口，默认3128，如果你修改了proxy的端口，那么这里也要改成对应的端口。
      [root@localhost wj]# gedit /etc/dansguardian/dansguardian.conf
      # the port that DansGuardian listens to.
      filterport = 8088

4、配置防火墙，打开tcp的8088端口
      [root@localhost wj]# gedit /etc/sysconfig/iptables
       -A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT

      [root@localhost wj]# service iptables restart
      iptables：将链设置为政策 ACCEPT：filter nat                [确定]
      iptables：清除防火墙规则：                                 [确定]
      iptables：正在卸载模块：                                   [确定]
      iptables：应用防火墙规则：                                 [确定]
      iptables：载入额外模块：nf_conntrack_ftp                   [确定]

5、启动服务
      [root@localhost wj]# service dansguardian start
      正在关闭 Web Content Filter (dansguardian)：               [确定]
      启动 Web Content Filter (dansguardian)：                   [确定]

6、修改客户端的代理设置，将代理端口改成dansguardian的端口8088，然后去百度一些内容，不良的网站就被屏蔽了。注意，这里端口必须修改，不可以使用3128.

7、增加过滤网址。
1）修改配置文件“/etc/dansguardian/bannedsitelist”，在后面追加要过滤的网址。重启服务
      [root@localhost wj]# gedit /etc/dansguardian/bannedsitelist
      # You will need to edit to add and remove categories you want
      news.baidu.com

      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian)：               [确定]
      启动 Web Content Filter (dansguardian)：                   [确定]
2）客户端访问百度新闻

8、过滤关键字
1）修改配置文件“/etc/dansguardian/bannedphraselist”，在后面追加要过滤的网址。重启服务
      [root@localhost wj]# gedit /etc/dansguardian/bannedphraselist
      # To block any page with words that contain the string "sex". (ie. sexual)
      <sex>

      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian)：               [确定]
      启动 Web Content Filter (dansguardian)：                   [确定]
2）使用客户端浏览器搜索sex，发现网页打不开

9、过滤下载内容
1）修改配置文件“/etc/dansguardian/bannedextentsionlist”，里面默认已经有很多被禁止下载的格式了，如果要去掉某个限制，在前面加#
      [root@localhost wj]# gedit /etc/dansguardian/bannedextentsionlist
      #Banned extension list
      .ade  # Microsoft Access project extension
      .adp  # Microsoft Access project
      .asx  # Windows Media Audio / Video
      .bas  # Microsoft Visual Basic class module
      .bat  # Batch file
      .cab  # Windows setup file
      .chm  # Compiled HTML Help file
      .cmd  # Microsoft Windows NT Command script

      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian)：               [确定]
      启动 Web Content Filter (dansguardian)：                   [确定]
2）使用客户端浏览器下载一个文件

10、查看日志。可以通过日志文件“/var/log/dansguardian/access.log”来分析当前哪些内容被拦截了。
      [root@localhost wj]# gedit /var/log/dansguardian/access.log
      Sella&utm_term=wkjxxx0913 *DENIED* 禁止的文件扩展名: .exe GET 0
      2018.8.15 16:29:07 - 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico  GET 345
      2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?
       cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&
      key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&module=&appid=1155&
      mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&
      vipType=0&album_id=517209  GET 318