Post on 28-Nov-2015
Instalacin y configuracin deDansguardianPara instalar Dansguardian, introducimos en el terminal el siguiente comando:sudo aptitude install dansguardianAhora nos dirigimos a hacer una copia de seguridad de los ficheros que vamos a modificar, en este caso el archivo /etc/dansguardian/dansguardian.conf :sudo cp /etc/dansguardian/dansguardian.conf{,.original}En este fichero, los parmetros ms importantes son:language = idiomaEn este, como el nombre indica, definimos el idioma. Por defecto est en ingls (ukenglish), yo lo voy a cambiar a espaol (spanish).filterport = puertoEste indica el puerto en el que escucha Dansguardian. Por defecto es el 8080.proxyip = ipEste indica la direccin dnde est el servidor proxy (Squid u otro). Por defecto es 127.0.0.1, que es cuando el proxy est en nuestra mquina.proxyport = puerto squidPor ltimo, este indica el puerto dnde escucha Squid.Para poder usar el servidor, tenemos que borrar la siguiente lnea para echar a andar.UNCONFIGURED Please remove this line after configurationReiniciamos el servicio:sudo service dansguardian restart
El siguiente paso es configurar Mozilla Firefox para que use el
proxy. Nos vamos a Editar > Preferencias > Avanzado > Red
> Configuracin.
Seleccionamos la opcin Configurar manual el proxy. En proxy HTTP
insertamos nuestra IP y en Puerto, el 8080, que es en el que
escucha Dansguardian por defecto y seleccionamos Usar el mismo
proxy para todo.
A continuacin, paso a explicaros as por encima los archivos de
configuracin principales que usa
Dansguardian:/etc/dansguardian/lists/bannedsitelist. En este
archivo se introducen los sitios o dominios que vamos a bloquear.
Su opuesto es el archivo /etc/dansguardian/lists/exceptionsitelist,
es decir, en este ltimo archivo se introducirn aquellas webs que no
se prohibirn.
/etc/dansguardian/lists/bannediplist. En este, se introducen las ips que no van a tener acceso. El archivo opuesto es /etc/dansguardian/lists/exceptioniplist.
/etc/dansguardian/bannedphraselist. En este, se introducen las palabras o frases prohibidas. En /etc/dansguardian/exceptionphraselist, lo contrario, no se filtrarn las palabras que estn introducidas dentro del fichero.
/etc/dansguardian/bannedmimetypelist. En este, los tipos de contenidos no permitidos.
/etc/dansguardian/bannedregexpurllist. Este archivo contendr las expresiones prohibidas en la url.
/etc/dansguardian/bannedextensionlist. Este archivo contiene las extensiones de archivo que sern bloqueadas.
/etc/dansguardian/weightedphraselist. En este archivo se puede definir una lista de palabras con su correspondiente peso.
Ahora, voy a denegar tres cosas: acceso a sitios web, acceso de ips a Internet y descargarse archivos con ciertas extensiones. Vamos a ello:Denegando sitios webPara denegar sitios web, hay que modificar el archivo /etc/dansguardian/lists/bannedsitelist:sudo gedit /etc/dansguardian/lists/bannedsitelistIntroducimos los sitios que queremos denegar debajo de la lnea #List other sites to block, en mi caso, tuenti.com, marca.com y youtube.com:
Denegando acceso de ciertas IP a InternetPara denegar el acceso de ciertas IP a Internet, hay que modificar el archivo /etc/dansguardian/lists/bannediplist:sudo gedit /etc/dansguardian/lists/bannediplistIntroducimos las direcciones IP que queremos denegar en cualquier parte del archivo, en mi caso el rango de IP desde 192.168.6.1 a 192.168.6.40:
Denegando descargas de archivos con extensiones prohibidasPor ltimo, vamos a denegar las descargas de archivos con la extensiones que indiquemos (o descomentemos) en /etc/dansguardian/lists/bannedextensionlist. En mi caso, voy a prohibir las descargas de archivos con extensin .exe y .swf:sudo gedit /etc/dansguardian/lists/bannedextensionlist
Ahora vamos a modificar el template de la pgina que nos sale cuando intentamos acceder a algo denegado. La ruta del fichero html es /etc/dansguardian/languages/spanish/template.htmlsudo gedit /etc/dansguardian/languages/spanish/template.htmlEste es parte del contenido de mi archivo:
Una vez realizados estos pasos, reiniciamos el servicio:sudo service dansguardian restartAhora vamos a probar si lo que hemos configurado funciona:Intentamos entrar en tuenti.com :
En marca.com:
En youtube.com:
Probamos a descargarnos un archivo swf:
E intentamos acceder a una web cualquiera (aqu denegara segn las IP que hayamos indicado en el archivo /etc/dansguardian/lists/bannediplist, como yo tengo la IP 192.168.2.39 me denegara):