Linux服务器---DansGuardian-一生有你llx-ChinaUnix博客

等等等等等

首页　| 　博文目录　| 　关于我

一生有你llx

博客访问： 5786858
博文数量： 409
博客积分： 0
博客等级：民兵
技术积分： 8273
用户组：普通用户
注册时间： 2013-10-23 19:15

个人简介

qq：78080458 学习交流群：150633458

文章分类

全部博文（409）

Linux基础命令（120）

shell（3）

网络服务（26）

ftp（7）

内核控制（13）

打印机控制（8）

网络配置（17）

进程管理（12）

用户管理（13）

文本编辑（20）
Linux服务器（51）

LAMP（5）

邮件服务器（1）

邮件服务器（0）

邮件服务器（1）

流量监控（4）

流量监控（0）

nfs（1）

tftp（1）

ntp（1）

telnet（2）

ssh（2）

squid（2）

squid（3）

samba（3）

dns（1）

DNS（1）

ftp（5）

mysql（4）

Tomcat（2）

apache（6）

基础安装（6）
微信小程序（9）
Qt图形程序设计（16）
c语言（3）
单片机（20）

stm32（9）

51单片机项目实战（2）
andriod（22）
嵌入式（146）

Linux基础命令（76）

c语言基础（3）

Linux基础教程（5）

A8（4）

Linux进程（1）

Linux多线程（19）
技术宅（5）
java开发（16）
未分配的博文（1）

文章存档

2019年（127）

2018年（130）

2016年（20）

2015年（60）

2014年（41）

2013年（31）

我的朋友

相关博文

Linux服务器---DansGuardian

分类： LINUX

2018-12-18 07:35:06

DansGuardian

DansGuardian可以限制客户端的访问，通过这个软件，我们可以限制哪些网站不可以访问、哪些内容不能下载。

1、下载DansGuardian，提供一个网址

2、安装

[root@localhost wj]# rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm

warning: dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY

Preparing... ########################################### [100%]

1:dansguardian ########################################### [100%]

3、修改配置文件“/etc/dansguardian/dansguardian.conf”，搜索“filterport”将端口改为8088。默认是8080，和tomcat冲突。关于proxyport端口，使用的是proxy服务器端口，默认3128，如果你修改了proxy的端口，那么这里也要改成对应的端口。

[root@localhost wj]# gedit /etc/dansguardian/dansguardian.conf

# the port that DansGuardian listens to.

filterport = 8088

4、配置防火墙，打开tcp的8088端口

[root@localhost wj]# gedit /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT

[root@localhost wj]# service iptables restart

iptables：将链设置为政策 ACCEPT：filter nat [确定]

iptables：清除防火墙规则： [确定]

iptables：正在卸载模块： [确定]

iptables：应用防火墙规则： [确定]

iptables：载入额外模块：nf_conntrack_ftp [确定]

5、启动服务

[root@localhost wj]# service dansguardian start

正在关闭 Web Content Filter (dansguardian)： [确定]

启动 Web Content Filter (dansguardian)： [确定]

6、修改客户端的代理设置，将代理端口改成dansguardian的端口8088，然后去百度一些内容，不良的网站就被屏蔽了。注意，这里端口必须修改，不可以使用3128.

7、增加过滤网址。

1）修改配置文件“/etc/dansguardian/bannedsitelist”，在后面追加要过滤的网址。重启服务

[root@localhost wj]# gedit /etc/dansguardian/bannedsitelist

# You will need to edit to add and remove categories you want

news.baidu.com

[root@localhost wj]# service dansguardian restart

正在关闭 Web Content Filter (dansguardian)： [确定]

启动 Web Content Filter (dansguardian)： [确定]

2）客户端访问百度新闻

8、过滤关键字

1）修改配置文件“/etc/dansguardian/bannedphraselist”，在后面追加要过滤的网址。重启服务

[root@localhost wj]# gedit /etc/dansguardian/bannedphraselist

# To block any page with words that contain the string "sex". (ie. sexual)

[root@localhost wj]# service dansguardian restart

正在关闭 Web Content Filter (dansguardian)： [确定]

启动 Web Content Filter (dansguardian)： [确定]

2）使用客户端浏览器搜索sex，发现网页打不开

9、过滤下载内容

1）修改配置文件“/etc/dansguardian/bannedextentsionlist”，里面默认已经有很多被禁止下载的格式了，如果要去掉某个限制，在前面加#

[root@localhost wj]# gedit /etc/dansguardian/bannedextentsionlist

#Banned extension list

.ade # Microsoft Access project extension

.adp # Microsoft Access project

.asx # Windows Media Audio / Video

.bas # Microsoft Visual Basic class module

.bat # Batch file

.cab # Windows setup file

.chm # Compiled HTML Help file

.cmd # Microsoft Windows NT Command script

[root@localhost wj]# service dansguardian restart

正在关闭 Web Content Filter (dansguardian)： [确定]

启动 Web Content Filter (dansguardian)： [确定]

2）使用客户端浏览器下载一个文件

10、查看日志。可以通过日志文件“/var/log/dansguardian/access.log”来分析当前哪些内容被拦截了。

[root@localhost wj]# gedit /var/log/dansguardian/access.log

Sella&utm_term=wkjxxx0913 *DENIED* 禁止的文件扩展名: .exe GET 0

2018.8.15 16:29:07 - 192.168.0.112 345

2018.8.15 16:30:28 192.168.0.112
authType=1&hash=1319C71BC5CBF32EF1495CECDA23AF24&key=b1e358948cb6ce56a6c37cc88f408419&behavior=play&
module=&appid=1155&mid=bc7ba9731b77d3e10d329f751e774f1c&userid=0&token=&version=2.6.4&vipType=0&album_id=517209 GET 318

做了一个Linux学习的平台，目前出来一个个形，各位可以参考使用
链接：：//pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ密码：n7bk

阅读(6514) | 评论(0) | 转发(0) |

上一篇：Linux基础命令---gzexe

下一篇：Linux基础命令---zip

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6