Sziasztok!
Túrtam a netet, de szerintem nem túl hatékonyan a következő témában:
Szűrni szeretnék a belső hálómról Squiddel és Dansguardiannal bizonyos oldalakat (facebook, data, ...)
Van egy Dansguard filter beállításom, melyben működik a tiltás, ha minden gépre megadom.
Ha létrehozok egy másik filtert, melyben mindent engedélyezek, és ahhoz megadom, hogy melyik IP-jű gépre vonatkozik a hálózatomból, akkor nem megy.
Ha felcserélem a konfigokat, akkor átenged mindent. A dansguardian.conf-ban beállítottam a szűrők számát kettőre.
IP-cím filterhez tartozásást így adom meg:
192.168.100.5=filter1
192.168.100.8=filter2
...
Vajon mit szúrok el?
- 1817 megtekintés
Hozzászólások
nyomd már be a full konfigot légyszi..
Nem csináltál ilyesmi fájlokat.?
bannediplist = '/etc/dansguardian/bannediplist'
exceptioniplist = '/etc/dansguardian/exceptioniplist'
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
A bannediplist és az exceptioniplist fájlok üresek.
A dansguardian.conf:
reportinglevel = 3
languagedir = '/usr/share/dansguardian/languages'
language = 'hungarian'
loglevel = 1
logexceptionhits = 2
logfileformat = 1
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
nonstandarddelimiter = on
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
filtergroups = 2
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
bannediplist = '/etc/dansguardian/lists/bannediplist'
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = off
forcequicksearch = off
reverseaddresslookups = off
reverseclientiplookups = off
logclienthostnames = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
maxcontentramcachescansize = 2000
maxcontentfilecachescansize = 20000
filecachedir = '/tmp'
deletedownloadedtempfiles = on
initialtrickledelay = 20
trickledelay = 10
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
contentscannertimeout = 60
contentscanexceptions = off
recheckreplacedurls = off
forwardedfor = on
usexforwardedfor = off
logconnectionhandlingerrors = on
logchildprocesshandling = off
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
maxips = 0
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
ipipcfilename = '/tmp/.dguardianipipc'
nodaemon = off
nologger = off
logadblocks = off
loguseragent = off
softrestart = off
mailer = '/usr/sbin/sendmail -t'
- A hozzászóláshoz be kell jelentkezni
2-es csoporthoz a conf fájl:
groupmode = 1
groupname = '2'
bannedsitelist = '/etc/dansguardian/lists/bannedsitelistf2'
exceptionsitelist = '/etc/dansguardian/lists/exceptionsitelistf2'
blockdownloads = off
naughtynesslimit = 50
categorydisplaythreshold = 0
embeddedurlweight = 0
enablepics = off
bypass = 0
bypasskey = ''
infectionbypass = 0
infectionbypasskey = ''
infectionbypasserrorsonly = on
disablecontentscan = off
deepurlanalysis = off
usesmtp = off
mailfrom = ''
avadmin = ''
contentadmin = ''
avsubject = 'dansguardian virus block'
contentsubject = 'dansguardian violation'
notifyav = off
notifycontent = off
thresholdbyuser = off
violations = 0
threshold = 0
A bannedsitelistf2.conf fájlt üresen hagytam.
Az exceptionsitelistf2.conf tartalma:
adobe.com
symantecliveupdate.com
windowsupdate.microsoft.com
windowsupdate.com
download.windowsupdate.com
gov.hu
magyarorszag.hu
apeh.hu
gmail.com
mail.google.com
expressz.hu
index.hu
microsoft.com
adobe.com
virusbuter.hu
citromail.hu
idokep.hu
bigpoint.com
bigpoint.net
munka.hu
vipmail.hu
freemail.hu
indamail.hu
aprod.hu
Bár erre szerintem nincs szükség.
- A hozzászóláshoz be kell jelentkezni
Up!
- A hozzászóláshoz be kell jelentkezni
Dansguardiant ugyan nem sokat használtam, de nem kellene neked authplugin a dansguardian.conf-ba?
authplugin = '/etc/dansguardian/authplugins/ip.conf'
A csoportokat a /etc/dansguardian/lists/authplugins/ipgroups -ba adod meg?
(szerintem a filtergroupslist-be csak felhasználóneveket enged filterhez rendelni (de lehet ebbe is tévedek))
- A hozzászóláshoz be kell jelentkezni
Az IP-ket, melyek egy bizonyos csoporthoz tartoznak, a filtergroupslist-ben adom meg, az alábbi módon:
IP-CÍM_1=filter1
IP-CÍM_2=filter2
Azt találtam a neten.
- A hozzászóláshoz be kell jelentkezni
Kétlem, hogy úgy menni fog, legalábbis ha új a dansguardian, próbáld meg az ipgroups-ba megadni és kapcsold be a plugint.
Mert a forrás megjegyzéséből is úgy tűnik, hogy ott nem is nézi:
// IP-based filter group determination
// never actually return NOUSER from this, because we don't actually look in the filtergroupslist.
// NOUSER stops ConnectionHandler from querying subsequent plugins.
- A hozzászóláshoz be kell jelentkezni