Linux para las masas

Primero te ignoran. Luego se rien de ti. Luego pelean contigo. Y entonces ganas. Gandhi

Instrucciones de Dansguardian actualizadas

with 2 comments

He estado actualizando mis equipos y tengo un par usando las últimas versiones de Ubuntu y en el camino Dansguardian había dejado de funcionar.

Pero al parecer ya todo está en orden. Los pasos a seguir son

1. Tener el “universe repository”está activado e instalar los siguientes paquetes:
sudo apt-get update
sudo apt-get install dansguardian tinyproxy firehol

Si el clamav da problemas de configuración toca reinstalar el paquete de dansguardian

2. Editar: sudo gedit /etc/dansguardian/dansguardian.conf  (yo prefiero hacerlo desde la línea de comando usando nano)

a) Agregar (#) a:
#UNCONFIGURED

b) Si no hace falta el antivirus:
virusscan=off

c) Revisar que las siguientes líneas tengan estos parámetros:
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

d) Salir y guardar.

e) desde la línea de comando:
sudo dpkg-reconfigure dansguardian

3. Editar ahora: sudo gedit /etc/firehol/firehol.conf

Hay que agregar las siguientes líneas:

iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp –dport 3128 -m owner ! –uid-owner dansguardian -j DROP

transparent_squid 8080 “root root”

interface any world
policy drop
protection strong
client all accept
server cups accept

#server webcache accept
A mi me gusta agregar: server ssh accept porque así puedo dar mantenimiento al sistema remotamente.
Nota: más abajo aparece “interface any world . . .”, toca eliminarlo
Nota: uncomment “server webcache accept” sólo si el dansguardian en este sistema  va a ser el fitro de otros equipos de la red, pero no debe estar conectado directo a  INTERNET o va quedar expuesto a que cualquiera lo manipule

4. Editar: sudo gedit /etc/default/firehol

START_FIREHOL=YES

Esto permite reiniciar la muralla de fuego

5. Editar sudo gedit /etc/tinyproxy/tinyproxy.conf

Cambiar o agregar las siguientes líneas (hay que buscarlas en el documento):
User root
Group root
Port 3128
ViaProxyName “tinyproxy”

6. Reiniciar cada programa:

sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart
Listo, con eso el sistema queda filtrando esas páginas que los chicos no deben ver por su edad.

Written by scrooge_74

octubre 29, 2008 a 6:31 pm

2 comentarios

Subscribe to comments with RSS.

  1. Hola como estas mira tengo una duda el dansguardian o el squid que tengo instalado no me deja ver las paginas con cuantas de correo como ejemplo yahoo hotmail gmail etc no se a que se deba no sabes como solucionar el problema y el mensaje que me aparece es de la conexion ha caducado

    Ricardo

    diciembre 17, 2009 at 12:46 pm

    • Hola,

      puede ser que el chache del squid está guardando páginas viejas de las cuentas de correo y entonces ya caducaron y no está recogiendo nuevas. A veces un refresh del navegador resuelve, otras veces puede funcionar reiniciando el squid.

      Dansguardian sólo maneja la parte de qué puedes accesar o que partes de una página no debes ver. Squid hace un cache de las páginas que visitas y las almacena. Si son páginas estáticas sientes que la conexión es rápida, si son páginas que van cambiando entre visita y visita puede ser que el squid no está revisando a ver si hay versiones nueva de esas páginas

      scrooge_74

      diciembre 20, 2009 at 8:59 pm


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: