, avagy hogyan védjük gyermekeinket és gépünket a pornó oldalaktól
Pár lépés csupán. Az alábbi leírás egy egy számítógépes egyszerű rendszer védelméről szól, és a szűrés kiterjed valamennyi böngészőre és valamennyi felhasználóra.
- Elsőként tegyük fel a szükséges csomagokat:
sudo apt-get install dansguardian tinyproxy firehol
- Ezután nyissuk meg szerkesztésre a dansguardian beállító fájlját!
sudo gedit /etc/dansguardian/dansguardian.conf
Itt kommenteljük ki a harmadik sort!
# UNCONFIGURED ….
majd mentsük a fájlt!
- Szerkesszük a tinyproxy beállító fájlját!
sudo gedit /etc/tinyproxy/tinyproxy.conf
Módosítani kell pár sort, ezek a következőképpen kell kinézzenek:
# Name of the user the tinyproxy daemon should switch to after the port
# has been bound.
#
User root
Group root
#port to listen on
#
port 3128
Mentsük a fájlt!
Szerkesszük a firehol beállító fájlját!
sudo gedit /etc/firehol/firehol.conf
Így nézzen ki:
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP
transparent_proxy 80 8080 "proxy root"
interface any world
policy drop
protection strong
client all accept
Ezután mentés, bezárás.
Nyissuk meg a /etc/default/firehol fájlt
sudo gedit /etc/default/firehol
és a második sort ilyenre módosítsuk:
START_FIREHOL=YES
Mentés, bezárás.
Végül:
sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart
Ha mindent jól csináltunk, most van egy szépen szűrt rendszerünk, ami minden felhasználó minden böngészőjét szűri. Néhány gondunk lesz azért még: pl. ha a Bartók rádió műsorán a Bende Zsolt Sextet zenél, az oldalt tiltja a dansguardian. Illetve nem tudunk letölteni még egy targézába tömörített fájlt sem.
Ezért ismerkedjünk meg közelebbről a /etc/dansguardian/lists könyvtár tartalmával. Ezt nem fejtem ki részletesen, bőséges a beállíthatóság, de azért kiemelem az exeptionsitelist -et, ahol megadhatjuk azokat az oldalakat, melyeket nem kell szűrni (lásd a fenti példában a radio.hu).
Kiemelem még a bannedextensionlist-et, ahol ki tudjuk kommentelni (# a sor elejére) azokat a kiterjesztéseket, melyeket nem kell szűrni.
Jól jöhet még a bannedsitelist, ahol megadhatjuk azon website-ok listáját, amelyeket valamilyen oknál fogva nem szűrt a dansguardian, pedig szerintünk kellett volna.
Ne felejtsük el a szépen alakított listáinkat időről időre archiválni, mert nem a /home könyvtárunkban van (szerencsés esetben ez ugyebár külön partíción leledzik), és egy esetleges újratelepítéskor kezdhetjük a listák beállítását elölről.
Kellemes szélmalomharcot kívánok, és várom a kiegészítéseket.
Néhány kapcsolódó link:
http://www.linuxvilag.hu/content/files/cikk/73/cikk_73_51_54.pdf
http://www.linuxjournal.com/article/9291
http://ubuntuforums.org/showthread.php?t=207008
