Linux para las masas

Primero te ignoran. Luego se rien de ti. Luego pelean contigo. Y entonces ganas. Gandhi

Navegar seguro usando Dansguardian

leave a comment »

Tema interesante para aquellos con niños en la casa. Cómo evitar que vean sitios porno o imágenes por error o a propósito. A menos que nos sentemos al lado todo el tiempo o se tenga la PC en un área común de la casa (algo que recomiendan los expertos), la única solución es instalar algún programa de monitoreo que se encargue de cortar la entrada de ciertos sitios (a lo
China Internet Bureau). Y no es chiste el simple hecho de intentar buscar un torrent de algún disco lleva a sitios con propaganda no apta para niños pequeños.

Hay versiones de programas para Windows y todos cuestan dinero. En Linux como siempre hay alternativas de bajo costo. Dansguardian con tinyproxy y firehol es una buena solución que me funciona. Dansguardian regula qué se puede ver, tinyproxy es el conducto para todo el tráfico y firehol es una pared de fuego (firewall) para hacer cambios en los iptables del sistema.

Se puede configurar de dos maneras: en una sola PC o en un proxy server al que las PC de la red tienen que accesar para poder navegar. En mi caso concreto era una sóla PC que necesito restringir (no la mia por supuesto jeje).

De todo lo que lei lo que me funcionó mejor lo encontré en los foros de Ubuntu.

Lo primero que hay que hacer es instalar las aplicaciones necesarias.

sudo apt-get update
sudo apt-get install dansguardian tinyproxy firehol

Siguientes pasos son de configuración

sudo gedit /etc/dansguardian/dansguardian.conf

a) Agregar comentario (#) a:
#UNCONFIGURED

b) Apagar antivirus (si no se quiere):
virusscan=off

c) Revisar que esto esté en su lugar:
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

d) Guardar y salir

Siguiente paso reconfigurar dansguardian

sudo dpkg-reconfigure dansguardian

Editar firehol:

sudo gedit /etc/firehol/firehol.conf

iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp –dport 3128 -m owner ! –uid-owner dansguardian -j DROP
Al parecer es un bug en firehol de Feisty, en Dapper y Edgy no hay este problema. Aquí está el reporte completo.

transparent_squid 8080 “root root”

interface any world
policy drop
protection strong
client all accept
server cups accept
#server webcache accept

Eliminar el término interfase any world del archivo

Otro pequeño cambio al manejo de iptables

sudo gedit /etc/default/firehol

START_FIREHOL=YES

Esto permite que vuelva a arrancar la muralla de fuego

EDITADO: tuve problemas con una PC con Ubuntu 7.04, encontré en los foros la solución a unos mensajes de error que enviaba firehol.

sudo su
sed 's/%q/%b/g' /lib/firehol/firehol > TMPFILE && mv TMPFILE /lib/firehol/firehol
chmod 744 /lib/firehol/firehol

Listo se fueron los mensajes de error.

Ahora toca configurar el proxy.

sudo gedit /etc/tinyproxy/tinyproxy.conf

Cambiar o agregar las siguientes líneas que están en el archivo:
User root
Group root
Port 3128
ViaProxyName “tinyproxy”

Reiniciar cada programa:

china_cops
sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart

Dansguardian debiera estar trabajando y restringiendo el acceso a ciertos websites.

Si este equipo fuera el servidor proxy de una red, sólo hay que hacer que firefox apunte a el para usarlo como proxy. Hay la manera fácil que es hacer el cambio en cómo se conecta Firefox desde sus opciones.

Agregar el ip del sevidor en la configuración manual de proxy y el puerto a utilizar es 8080. Si se quiere cerrar el acceso a los usuarios normales para que no cambien esto.

sudo gedit /usr/lib/firefox/firefox.cfg

agregar esto:

lockPref(“network.proxy.http”, “127.0.0.1”);
lockPref(“network.proxy.http_port”, 8080);
lockPref(“network.proxy.type”, 1);
lockPref(“network.proxy.no_proxies_on”, “localhost, 127.0.0.1”);

Si se quiere más control en los archivos de configuración de Dansguardian en /etc hay más opciones de nivel de filtro, listas de palabras clave a buscar en los sitios. Hay listados que se venden y listados báscicos que uno mismo puede bajar de la net y configurar.

Written by scrooge_74

agosto 29, 2007 a 11:40 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: