Linux服务器---DansGuardian

DansGuardian

DansGuardian可以限制客户端的访问，通过这个软件，我们可以限制哪些网站不可以访问、哪些内容不能下载。

1、下载DansGuardian，提供一个网址http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html

2、安装

[root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm 

warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY

Preparing...               ########################################### [100%]

   1:dansguardian          ########################################### [100%]

3、修改配置文件“/etc/dansguardian/dansguardian.conf”，搜索“filterport”将端口改为8088。默认是8080，和tomcat冲突。关于proxyport端口，使用的是proxy服务器端口，默认3128，如果你修改了proxy的端口，那么这里也要改成对应的端口。

[root@localhost wj]# gedit /etc/dansguardian/dansguardian.conf

# the port that DansGuardian listens to.

filterport = 8088

4、配置防火墙，打开tcp的8088端口

[root@localhost wj]# gedit /etc/sysconfig/iptables

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT

 

[root@localhost wj]# service iptables restart

iptables：将链设置为政策 ACCEPT：filter nat                [确定]

iptables：清除防火墙规则：                                 [确定]

iptables：正在卸载模块：                                   [确定]

iptables：应用防火墙规则：                                 [确定]

iptables：载入额外模块：nf_conntrack_ftp                   [确定]

5、启动服务

[root@localhost wj]# service dansguardian start

正在关闭 Web Content Filter (dansguardian)：               [确定]

启动 Web Content Filter (dansguardian)：                   [确定]

6、修改客户端的代理设置，将代理端口改成dansguardian的端口8088，然后去百度一些内容，不良的网站就被屏蔽了。注意，这里端口必须修改，不可以使用3128. 

7、增加过滤网址。

1）修改配置文件“/etc/dansguardian/bannedsitelist”，在后面追加要过滤的网址。重启服务

[root@localhost wj]# gedit /etc/dansguardian/bannedsitelist

# You will need to edit to add and remove categories you want

news.baidu.com

 

[root@localhost wj]# service dansguardian restart

正在关闭 Web Content Filter (dansguardian)：               [确定]

启动 Web Content Filter (dansguardian)：                   [确定]

2）客户端访问百度新闻

8、过滤关键字

1）修改配置文件“/etc/dansguardian/bannedphraselist”，在后面追加要过滤的网址。重启服务

[root@localhost wj]# gedit /etc/dansguardian/bannedphraselist

# To block any page with words that contain the string "sex". (ie. sexual)

<sex>

 

[root@localhost wj]# service dansguardian restart

正在关闭 Web Content Filter (dansguardian)：               [确定]

启动 Web Content Filter (dansguardian)：                   [确定]

2）使用客户端浏览器搜索sex，发现网页打不开

9、过滤下载内容

1）修改配置文件“/etc/dansguardian/bannedextentsionlist”，里面默认已经有很多被禁止下载的格式了，如果要去掉某个限制，在前面加#

[root@localhost wj]# gedit /etc/dansguardian/bannedextentsionlist

#Banned extension list

.ade  # Microsoft Access project extension

.adp  # Microsoft Access project

.asx  # Windows Media Audio / Video

.bas  # Microsoft Visual Basic class module

.bat  # Batch file

.cab  # Windows setup file

.chm  # Compiled HTML Help file

.cmd  # Microsoft Windows NT Command script

 

[root@localhost wj]# service dansguardian restart

正在关闭 Web Content Filter (dansguardian)：               [确定]

启动 Web Content Filter (dansguardian)：                   [确定]

2）使用客户端浏览器下载一个文件

10、查看日志。可以通过日志文件“/var/log/dansguardian/access.log”来分析当前哪些内容被拦截了。

[root@localhost wj]# gedit /var/log/dansguardian/access.log 

Sella&utm_term=wkjxxx0913 *DENIED* 禁止的文件扩展名: .exe GET 0

2018.8.15 16:29:07 - 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico  GET 345

2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&

module=&appid=1155&mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&vipType=0&album_id=517209  GET 318