DansGuardian
Dansguardian je open source aplikácia, ktorá ponúka svoj vlastný zdrojový kód. Je primárne určená ako aplikácia pre filtrovanie obsahu webu. Využívať ho môže rôzna škála systémov, avšak na systémoch Windows sa použitia tohto programu nedočkáte.Nastavenie
V prvom rade je potrebné si nainštalovať samotný Dansguardian. Balík pre Gentoo, na ktorom je robený návod, má cca 500kb. Po inštalácii si otvoríme konfiguračný súbor/etc/dansguardian/dansguardian.com
-1 = loguj, ale neblokuj stránky
0 = len oznámi: Prístup zamietnutý
1 = Nahlás prečo je prístup zamietnutý, ale nie čo je zamietnuté
2 = Plný výpis
3 = Využije export HTML ( táto voľba je odporúčaná)
Tento zápis uvedieme do kolónky
reportinglevel = číslo(reportlevel = 3)
language = 'slovak'
0 = žiadne logovanie
1 = loguj len zamietnuté
2 = všetky založené na texte
3 = všetky požiadavky
Voľbu udávame do:
loglevel = 2
1 = Dansguardian formát
2 = CVS štýl
3 = Squid log
4 = Tab
Defaultná forma zápisu je logfileformat = 1
filterport = 8080
Tu by sme asi skončili, pretože ide o také hlavnejšie nastavenia. Odporúčam však prezrieť celý konfiguračný súbor, pre každého je iná voľba.
Teraz si nainštalujte squid. Otvoríme konfiguračný súbor /etc/squid/squid.conf a upravíme položku http_port.
http_port 3128 transparent
Súbor uložte.
Rozpis možností pre konfiguračný súbor.
Najdôležitejšie je zakomentovanie riadka, odkazujúceho na UNCONFIGURED. Nezabudnite na to.- Web access denied reporting
-1 = loguj, ale neblokuj stránky
0 = len oznámi: Prístup zamietnutý
1 = Nahlás prečo je prístup zamietnutý, ale nie čo je zamietnuté
2 = Plný výpis
3 = Využije export HTML ( táto voľba je odporúčaná)
Tento zápis uvedieme do kolónky
reportinglevel = číslo(reportlevel = 3)
- Language dir
language = 'slovak'
- logging Settings
0 = žiadne logovanie
1 = loguj len zamietnuté
2 = všetky založené na texte
3 = všetky požiadavky
Voľbu udávame do:
loglevel = 2
- Log File Format
1 = Dansguardian formát
2 = CVS štýl
3 = Squid log
4 = Tab
Defaultná forma zápisu je logfileformat = 1
- loglocation = '/var/log/dansguardian/access.log'
- Network Settings
filterport = 8080
Tu by sme asi skončili, pretože ide o také hlavnejšie nastavenia. Odporúčam však prezrieť celý konfiguračný súbor, pre každého je iná voľba.
Teraz si nainštalujte squid. Otvoríme konfiguračný súbor /etc/squid/squid.conf a upravíme položku http_port.
http_port 3128 transparent
Súbor uložte.
Nastavenie firewallu
K nastaveniu firewallu použijeme príkaz iptables:demoneq@demoneq:~$ sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
Teraz si skúste otvoriť akúkoľvek "zakázanú" stránku. Pokiaľ ste postupovali správne, obsah stránky by mal byť skutočne neprístupný. Jedným z príkladov je stránka tits.com. Ako autor návodu odporúčam pozrieť na stránku až po aplikovaní nastavenia. Návod by mal byť univerzálny.
Ak potrebujete zoznam blokovaných stránok rozšíriť o vlastné, môžete tak učiniť použitím jednoduchého príkazu pomocou iptables. Odporúčam však takto používať len pár blokovaných stránok.
iptables -A OUTPUT -p tcp -m string --string "stranka.domena" --algo kmp -j DROP
Teda napríklad
iptables -A OUTPUT -p tcp -m string --string "microsoft..com" --algo kmp -j DROP
Alebo IP adresu servera vložíte priamo do súboru /etc/dansguardian/lists/blacklists/ads/domains
Zdroj: Internet.
. Tak podme na to:
kedze transparentne proxovane su len HTTP dotazy => vynaliezave deti si cestu k pornu aj tak najdu 
