Internetfilter mit Dansguardian

  1. Installiere folgende Pakete: sudo apt-get install dansguardian squid iptables
  2. Konfiguration des Squid: /etc/squid/squid.conf
    • aktivieren der Apache log emulation (zur Zugriffsüberwachung): emulate_httpd_log on
    • setze den Hostnamen: visible_hostname localhost
    • ändere die Zeile http_port 3128 folgendermaßen: http_port 3128 transparent
  3. Konfiguration des Dansguardian: /etc/dansguardian/dansguardian.conf
    • UNCONFIGURED auskommentieren: # UNCONFIGURED
  4. In der Datei: /etc/dansguardian/dansguardianf1.conf
    • setze naughtynesslimit = 130
  5. Starten der Dienste:
    • /etc/init.d/squid start
    • /etc/init.d/dansguardian start
  6. iptables setzen:
     iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
  7. Erstelle die Datei /etc/init.d/transparentproxy , die folgende Zeile enthält:
     iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
  8. mache die Datei ausführbar mit chmod a+x /etc/init.d/transparentproxy
  9. erstelle startup Links: update-rc.d transparentproxy defaults
  10. Dansguardian schreibt ausführliche Logdateien in /var/log/dansguardian/access.log
  11. Squid-Cache leeren: entweder, wenn vorhanden, die Datei /var/cache/squid/swap.state löschen oder folgendes ausführen:
     
     sudo /etc/init.d/squid stop
     sudo rm -rf /var/spool/squid/*
     sudo squid -z
     sudo /etc/init.d/squid start

Schalter für Dansguardian
Um dansguardian mit root-Rechten ab- und anzuschalten hilft folgender Workaround:

  1. Kopiere die Datei /etc/dansguardian/lists/exceptioniplist in eine neue Datei /etc/dansguardian/lists/exceptioniplist.aus
  2. Kopiere die Datei /etc/dansguardian/lists/exceptioniplist in eine neue Datei /etc/dansguardian/lists/exceptioniplist.ein
  3. In der Datei /etc/dansguardian/lists/exceptioniplist.aus muss die eigene Rechneradresse als Ausnahme enthalten sein.
  4. Batchfile mit folgendem Inhalt erstellen:
       # Internetfilter einschalten
       if [ $1 = on ]
       then
       echo
       sudo cp /etc/dansguardian/lists/exceptioniplist.ein /etc/dansguardian/lists/exceptioniplist
       sudo /etc/init.d/dansguardian stop
       sudo /etc/init.d/dansguardian start
       echo 
       echo Der Filter ist jetzt eingeschaltet.
       echo
       exit 0
       fi
    
       # Internetfilter ausschalten
       if [ $1 = off ]
       then
       echo
       sudo cp /etc/dansguardian/lists/exceptioniplist.aus /etc/dansguardian/lists/exceptioniplist
       sudo /etc/init.d/dansguardian stop
       sudo /etc/init.d/dansguardian start
       echo 
       echo Der Filter ist jetzt ausgeschaltet.
       echo Einschalten nicht vergessen.
       echo
       exit 0
Print Friendly, PDF & Email