se puede agregar squidguar al raptor ? cual seria la configuracion ?
Usa los dns de opendns con control parental o algo similar. Automáticamente bloqueará contenido de adultos sin importar el protocolo de navegación, o bien implementa un script de búsqueda de dns donde se vayan agregando a una address list posterior mente bloqueas
Enviado desde Oneplus One
instalar squidguard en debian 7 - Protegiendo de pornografia filtro de contenido adulto
Instalamos el squid3 que es el que sera el metor por que el squidguard es un aplicatico que trabaja conjuntamente con squid.
Código:
aptitude install squid3
Luego instalamos squidguard
Código:
aptitude install squidguard
Descargamos las listas de backlist urls que contienen todas las paginas pornograficas y si no las tienen puedes agregarlo manualmente
Código:
wget http://www.mikrotik.com.pe/blacklists.tgz
copiamos a su carpeta de squidguard db
Código:
cp blacklist.tgz /var/lib/squidguard/db/
Ingresamos a la carpeta
Código:
cd /var/lib/squidguard/db
Descomprimimos
Código:
tar xvzf blacklists.tgz
Editamos el archivo squidGuard.conf
Código:
nano /etc/squid/squidGuard.conf
Luego Yo tenia ya un ejemplo en este caso estoy bloqueando todo la pornografia
Código:
dbhome /var/lib/squidguard/db
logdir /var/log/squid
src admin {
ip 10.26.13.223
# user root foo bar
# within workhours
}
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
expressionlist blacklists/porn/expressions
}
acl {
admin {
pass !porn any
redirect http://mikrotik.com.pe/filtro/index.htm
}
default {
pass !porn any
# rewrite dmz
redirect http://mikrotik.com.pe/filtro/index.htm
}
}
Luego le damos permisos de al usuario proxy
Código:
chown proxy:proxy -R /var/lib/squidguard/db/*
find /var/lib/squidguard/db -type f | xargs chmod 644
find /var/lib/squidguard/db -type d | xargs chmod 755
Inicializamos la base de datos
Código:
aptitude install sudo
sudo -u proxy squidGuard -C all
Ingresamos al squid.conf en este caso seria la ruta /etc/squid3/squid.conf y agregamos la siguiente linea:
Código:
url_rewrite_program /usr/bin/squidGuard
Finalmente le damos un reinicio al squid
Código:
/etc/init.d/squid3 restart
Finalmente si queremos cambiar algunas paginas en el backlist debemos actulizar la base de datos con
Código:
sudo -u proxy squidGuard -C all
o bien darle
Código:
update-squidguard
Probamos :
Código:
echo "http://www.xxxxx.com / - - GET" | squidGuard -d
actualización automática
Código:
TARGET=/var/lib/squidguard/db/blacklists
cd $TARGET || exit
# only run if squidGuard is active!
[ "`ps auxw | grep squid[G]uard`" ] || exit
rsync -az squidguard.mesd.k12.or.us::filtering $TARGET
for DIR in `ls $TARGET`
do
if [ -f $DIR/domains.include ]
then
TMP=$RANDOM
cat $DIR/domains $DIR/domains.include | sort | uniq > $DIR/domains.$TMP
mv -f $DIR/domains.$TMP $DIR/domains
fi
if [ -f $DIR/urls.include ]
then
TMP=$RANDOM
cat $DIR/urls $DIR/urls.include | sort | uniq > $DIR/urls.$TMP
mv -f $DIR/urls.$TMP $DIR/urls
fi
done
/usr/bin/squidGuard -c /etc/squid/squidGuard.conf -C all
# /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf -u
chown -R proxy:proxy $TARGET
chown -R proxy:proxy /var/log/squid/squidGuard.log
sleep 5s
/usr/bin/killall -HUP squid
--- alguna idea de esto?
Hay muchas formas de bloquear paginas web, hay listas negras que te pueden ayudar y con la integracion de listas de denegavion de acceso de squid las bloqueas, en la seccion de squid podras iencontrar informacion al respecto, Saludos
Algo Simple se utiliza los DNS DE OpenDNS y se redirige por medio de NAT
Bloquea de todo : pruebenlo
/ip firewall nat
add action=dst-nat chain=dstnat comment="Filtro Open DNS" dst-port=53 \
protocol=udp to-addresses=208.67.222.123 to-ports=53