Linux服务器---DansGuardian

最新推荐文章于 2020-11-20 14:01:28 发布
最新推荐文章于 2020-11-20 14:01:28 发布
阅读量148 收藏 1
点赞数
文章标签: 操作系统 网络 java
原文链接:https://yq.aliyun.com/articles/680154
版权
DansGuardian
      DansGuardian可以限制客户端的访问,通过这个软件,我们可以限制哪些网站不可以访问、哪些内容不能下载。
1、下载DansGuardian,提供一个网址http://www.rpmfind.net/linux/RPM/dag/redhat/el5/i386/dansguardian-2.8.0.6-1.2.el5.rf.i386.html


2、安装
      [root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm 
      warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
      Preparing...                ########################################### [100%]
         1:dansguardian           ########################################### [100%]


3、修改配置文件“ /etc/dansguardian/dansguardian.conf ”,搜索“filterport”将端口改为8088。默认是8080,和tomcat冲突。关于proxyport端口,使用的是proxy服务器端口,默认3128,如果你修改了proxy的端口,那么这里也要改成对应的端口。
      [root@localhost wj]#  gedit /etc/dansguardian/dansguardian.conf
      # the port that DansGuardian listens to.
       filterport = 8088


4、配置防火墙,打开tcp的8088端口
      [root@localhost wj]#  gedit /etc/sysconfig/iptables
        -A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT

      [root@localhost wj]# service iptables restart
      iptables:将链设置为政策 ACCEPT:filter nat                [确定]
      iptables:清除防火墙规则:                                 [确定]
      iptables:正在卸载模块:                                   [确定]
      iptables:应用防火墙规则:                                 [确定]
      iptables:载入额外模块:nf_conntrack_ftp                   [确定]


5、启动服务
      [root@localhost wj]#  service dansguardian start
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]


6、修改客户端的代理设置,将代理端口改成dansguardian的端口8088,然后去百度一些内容,不良的网站就被屏蔽了。注意,这里端口必须修改,不可以使用3128.  
       072302m4bgg4g1xn2wwn1w.png
       072302u4i8x68a6w864i8r.png


7、增加过滤网址。
1)修改配置文件“/etc/dansguardian/bannedsitelist”,在后面追加要过滤的网址。重启服务
      [root@localhost wj]#  gedit /etc/dansguardian/bannedsitelist
      # You will need to edit to add and remove categories you want
      news.baidu.com
      
      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]
2)客户端访问百度新闻
       072303wc41441e4gchoehh.png


8、过滤关键字
1)修改配置文件“/etc/dansguardian/bannedphraselist”,在后面追加要过滤的网址。重启服务
      [root@localhost wj]# gedit /etc/dansguardian/bannedphraselist
      # To block any page with words that contain the string "sex". (ie. sexual)
      <sex>

      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]
2)使用客户端浏览器搜索sex,发现网页打不开
       072304lj1z4mws7ezm4jtq.png
       072304lxxsqln5hlq5iubz.png


9、过滤下载内容
1)修改配置文件“/etc/dansguardian/bannedextentsionlist”,里面默认已经有很多被禁止下载的格式了,如果要去掉某个限制,在前面加# 
      [root@localhost wj]#  gedit /etc/dansguardian/bannedextentsionlist
      #Banned extension list
      .ade  # Microsoft Access project extension
      .adp  # Microsoft Access project
      .asx  # Windows Media Audio / Video
      .bas  # Microsoft Visual Basic class module
      .bat  # Batch file
      .cab  # Windows setup file
      .chm  # Compiled HTML Help file
      .cmd  # Microsoft Windows NT Command script

      [root@localhost wj]# service dansguardian restart
      正在关闭 Web Content Filter (dansguardian):               [确定]
      启动 Web Content Filter (dansguardian):                   [确定]
2)使用客户端浏览器下载一个文件
       072305um9zftiftifi3ifx.png


10、查看日志。可以通过日志文件“/var/log/dansguardian/access.log”来分析当前哪些内容被拦截了。
      [root@localhost wj]#  gedit /var/log/dansguardian/access.log  
      Sella&utm_term=wkjxxx0913 *DENIED* 禁止的文件扩展名: .exe GET 0
      2018.8.15 16:29:07 - 192.168.0.112 http://xiazai.mindmanager.cc/favicon.ico  GET 345
      2018.8.15 16:30:28 192.168.0.112 http://trackercdn.kugou.com/i/v2/?
       cmd=26&pid=4&authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&
      key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&module=&appid=1155&
      mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&
      vipType=0&album_id=517209  GET 318
weixin_34071713
关注
部署Squid代理服务器(传统模式、透明代理、acl控制、sarg日志、反向代理)
empty_csx的博客
05-06 252
文章目录一、缓存代理概述1.1 Web代理的工作机制1.2 代理的基本类型1.3 使用代理的优势二、传统代理的搭建三、透明代理1、开启路由转发功能2、修改配置文件3.配置防火墙规则4.web端设置5.测试四、ACL访问控制1.修改配置文件2.测试六、Squid 日志分析1.安装图像处理软件包2.添加不计入站点文件,添加的域名将不被显示在排序中3.运行4.验证5.做周期性计划任务crontab使其每天生成报告六、Squid反向代理Web1配置Web2配置squid配置测试 一、缓存代理概述 1.1 Web代理
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2539
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
BSD+Squid+DansGuardian
05-23
公司项目,自我总结,资料
DansGuardian
软体疯子专栏
06-10 5597
DansGuardian
dansguardian安装调试
zhaozhanyong的专栏
03-02 941
1、etc/dansguardian/dansguardian.conf中daemonuser和daemongroup需改成 daemonuser = 'squid'                                                                                      daemongroup = 'squid' 2、/dev/null 的权限需为 crw-rw-rw- 1 root root 1, 3 Jul  5  2007 /de
squid+dansguardian实现网页过滤
weixin_33755847的博客
07-05 368
dansguardian是一款内容过滤软件,可以过滤网站、URL、网页里的关键字、mime等,配合squid是就是一个功能强大的过滤服务器了。 dansguardian:http://dansguardian.org/ squid:http://www.squid-cache.org/ 两个软件可以进他们的官方网站下载 安装: 我使用的环境是centos...
squid-3.1.23-24.el6.x86_64 linux安装及依赖包
11-10
Squid是一款广泛使用的开源HTTP代理服务器,适用于Linux操作系统。它主要功能是缓存互联网内容,以提高网络访问速度,减少网络带宽使用,并且能够实现网络访问控制和内容过滤。在Linux环境中安装Squid代理软件,需要...
Linux系统下免费的互联网过滤解决方案
"在Linux系统下实现互联网过滤功能,主要通过设置代理服务器并利用Squid软件进行配置。本文以RedHat Linux 7.2为例,详细介绍了如何安装和配置Squid,以及如何在客户端进行测试以确保过滤功能的正常运作。" 在Linux...
Squid概述及详细应用
yuiLan0的博客
11-20 6103
须知 1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。 2、Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。Squid通过追踪网络中的对象运用起作用。Squid最初担当中介,仅仅是把客户要求传递到服务器并存储要求对象的拷贝。如果同一个客户或
squid + dansguardian + iptable 实现网页过滤
软体疯子专栏
06-10 7732
squid + dansguardian + iptable 实现网页过滤
dansguardian过滤
zhaozhanyong的专栏
03-04 1016
1、安装dansguardian成功后,(可能出现权限不对的问题,给予相应的权限就行了)将80端口重定向为8080端口 iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 8080 2、在里名单:bannedphraselist里写就可以将包含games关键字的网页过滤掉。 3、对于在新浪、搜狐里的关键字因为网页页面比较大,可能还没等过滤到呢,就满了,需在dansguardian.conf中的 maxcon
轻松搞定高危恶意网站!会者不难!
净心编程
06-18 4154
大家都知道在网上有很多高危的恶意网站。也会有定期(有的是每天,甚至一天几次,随时更新)的高危恶意网站列表公布。 这些东西,用程序来读来差不多,真要是人工来查看,那得疯掉。 也有人爱在网上搜索查找这些高危恶意网站清单等文件资料。 实际上,我是无意中,避开了这些高危恶意网站。 因为我用的是Chrome-谷歌浏览器。您也许已经注意到,用google搜索,有
记一次md5解密地址
热门推荐
Vv的博客
06-13 5万+
http://pmd5.com
60款流行开源工具
★ 分享、传播、open source
09-08 3904
开源网络工具能派得上用处。无论你是在管理大型企业数据中心中成千上万的系统,还是仅仅把你家里的几台电脑连接起来,开源网络工具都能帮助你搭建和维护一个低成本的网络。 开源网络:备份 1. Bacula 取代的对象:Simpana Backup and Recovery、NetVault和惠普StorageWorks EBS Bacula提供了用于网络的备份、恢复和数据验证等工具,声称自己”无疑
Linux绿坝
linux learner
01-26 1196
DansGuardian, written by SmoothWall Ltd and others, is content-control software: software designed to control which websites users can access. It also includes virus filtering and usage monitoring f
NO.72——用Flask框架搭建一个音乐搜索引擎
ghl1390490928的博客
02-02 1406
之前写过qq音乐的爬虫,如果想下载无损音质的音乐比较困难,如果没有会员权限始终无法获取到,最后退而求其次,只能下载普通音质。近期看了下酷狗音乐,发现其无损音质和高品质音乐的链接都可以分析出来。全网搜索了一下,找到几个大神做的项目,重新进行复刻和改善,形成了这个项目。主要是搭建Flask框架,构建一个搜索引擎。 主要思想: 根据酷狗的搜索接口以及无损音乐下载接口,做出爬虫系统。采用flask框架...
Linux服务器端口SR-IOV详解:配置与实战指南
本文档详细介绍了如何在Linux环境下配置端口SR-IOV,一种高级网络技术,它允许在物理网卡上创建多个虚拟功能,从而提高虚拟化环境中的网络性能。以下步骤供参考: 1. **服务器硬件准备** - 首先,确保服务器的CPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值