Puedes prohibir muchas cosas para un servidor que da acceso a Internet a un conjunto de ordenadores.Dansguardian es un filtro de contenido que usa Squid para realizar su trabajo. Con dansguardian podemos usarlo para impedir el acceso a las páginas web que no queramos que se vean, también podemos evitar que se descarguen ficheros con extensión .iso o .exe... en fin las que queramos, también que a rangos de ips o puertos para que no se pueda acceder por ellos. Bueno ya va siendo hora de que diga como se instala y se configura ¿verdad?
1º Para instalarlo lo podemos hacer desde el terminal ó desde el synaptic.
- desde el terminal
- desde el synaptic
- Buscamos dansguardian
- seleccionamos el paquete dansguardian
- pulsamos aplicar
- bannediplist - lista de ips que no van a tener acceso.
- bannedphraselist - palabras o frases prohibidas o mal sonantes
- bannedsitelist - bloquea el acceso a un dominio
Por cierto!! También vienen ficheros de configuración que dan permisos! es decir, que si modificamos el fichero de ips pues hacemos que se pueda acceder a esas ips no como antes que denegamos el acceso a esas ips.
3º Configuración:
Lo 1º que debemos de hacer para configurar dansguardian es abrir el fichero de configuración:
sudo gedit /etc/dansguardian/dansguardian.conf
2º Debemos de cambiar el idioma , el puerto de dansguardian, la dirección ip de la máquina donde hemos instalado dansguardian y el puerto donde escucha Squid:
- language = 'spanish'
- filterport = 8080
- proxyip = 127.0.0.1
- proxyport = 3128
Con filterport el puerto de dansguardian.
Con proxyip la dirección ip de la máquina donde tenemos instalado nuestro Squid.
Con proxyport el puerto donde escucha el Squid.
Una vez que tenemos configurado dansguardian tenemos que irnos al principio y buscar una línea que ponga:
UNCONFIGURED - Please remove this line after configuration
y debemos de borrarla o comentarla:
#UNCONFIGURED - Please remove this line after configuration
Esta línea nos quiere decir que una vez que hemos configurado el fichero debemos de borrarla para que podamos iniciar dansguardian, sino lo hacemos al inicial el servicio nos dará un fallo.
Una vez hecho esto hemos de iniciar el servicio:
sudo /etc/init.d/dansguardian start y cada vez que configuremos algo y lo queramos reiniciar sería así:
sudo /etc/init.d/dansguardian restart
Una vez que e explicado brevemente que es dansguardian y algunos conceptos de el voy a hacer un pequeño ejemplo en el que voy a denegar el acceso a youtube.com y a as.com para que no se vea.
en el fichero de configuración:
sudo gedit /etc/dansguardian/bannedsitelist
que es el fichero donde denegamos el acceso a dominios buscamos la directiva:
#List other sites to block
y a partir de esta directiva ponemos los dominios que queremos denegar, no se debe de poner ni (http://) ni (www), yo e puesto directamente youtube.com y as.com y al acceder a las páginas web debe aparecer lo siguiente:
Ahora voy a hacer otro ejemplo pero ahora va a ser con ip, voy a denegar el acceso por ip, para averiguar las ips de algún sitio web lo podemos hacer de la siguiente forma:
sudo dig youtube.com
y cuando nos salga todo las listas buscamos ANSWER SECTION: y las ips que salen son las que debemos de añadir al fichero de configuración de ips:
sudo gedit /etc/dansguardian/bannediplist y las añadimos por debajo de las que vienen ya puestas por defecto.
Aquí tenéis una demostración:
Espero que a todos los administradores de algún servidor os sirva de guía y ayuda para configurar dansguardian y tener un servidor bien restringido, un saludo.
No hay comentarios:
Publicar un comentario