ОС Линукс Минт Росинка
Для образовательного учреждения задача фильтрации нежелательной информации, получаемой учениками из сети интернет, наиважнейшая. При этом 100% эффективность выполнения этой задачи невозможна. Например, если на заборе возле школы кто-то написал нецензурное слово, то ученики могут увидеть это слово из окна учебного класса, что бы учитель не предпринимал. И в Интернет, что бы не предпринималось администраторами учебных сетей, нежелательный контент все равно будет просачиваться. Есть еще одна проблема. Слова и словосочетания, которые можно считать признаком вредоносного контента, на самом деле могут быть употреблены в тексте безвредных, а иногда и учебных материалов. Например, сайты, посвященные борьбе с алкоголизмом и наркоманией, обязательно будут иметь такие слова. Или словосочетание «как сделать бомбу» будет содержаться в статье о Курчатове, как впрочем, и в данной статье в текущем предложении
Скачать:
| Вложение | Размер |
|---|---|
 nastroyka.rar | 12.51 КБ |
| spirin1.rar | 1.56 МБ |
Предварительный просмотр:
Вот так я ставила СКФ:
Установка
Откройте терминал и выполните:
user@system:~$ sudo apt-get install iptables dansguardian squid
Конфигурация:
- Squid
Откройте конфигурационный файл:
user@system:~$ sudo gedit /etc/squid/squid.conf
И измените строку :
http_port 3128
на
http_port 3128 transparent
Сохраните файл, и перезапустите squid:
user@system:~$ sudo /etc/init.d/squid restart
- Dansguardian
Отредактируйте конфигурационный файл dansguardian:
user@system:~$ sudo gedit /etc/dansguardian/dansguardian.conf
Замените строку
UNCONFIGURED
на
UNCONFIGURED
Сохраните файл и запустите dansguardian
user@system:~$ sudo /etc/init.d/dansguardian start
- Настройка iptables
iptables это фаерволл Ubuntu. Если вы используете другой фаерволл, такой как shorewall, или другой, вы должны адаптировать приведенную концепцию к конфигурационному файлу вашего фаерволла. По умолчанию на Ubuntu сработает так как написано ниже.
Выполните следующую команду:
user@system:~$ sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
Это заставит фаерволл все исходящие запросы к вэбсерверам переадресовывать к прокси серверу.
Откройте Firefox:
Перейдите на известный «плохой» сайт.
Сайт будет заблокирован. Значит фаерволл настроен корректно для работы прозрачного прокси.
Теперь сделаем эти настройки постоянными:
В терминале введите команду:
user@system:~$ sudo gedit /etc/init.d/tproxy
И добавьте строку
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
Сохраните и закройте файл
Сделайте его исполняемым:
user@system:~$ sudo chmod a+x /etc/init.d/tproxy
и добавьте его в автозагрузку:
user@system:~$ sudo update-rc.d tproxy start 70 2 3 4 5 . stop 20 0 1 6 .
- Настройка по «белому» списку
Открываем конфигурационный файл bannedsitelite командой
user@system:~$ sudo gedit /etc/dansguardian/lists/bannedsitelist
находим 47 строку и удаляем символ # сохраняем и закрываем файл.
Присланный по почте файл белого списка exceptionsitelist сохраняем в домашнюю
папку. Открываем MC командой
user@system:~$ sudo mc
В левом окне переходим в папку /etc/dansguardian/lists/ а в правом окне в домашнюю
папку.
Отметив файл exceptionsitelist нажимаем на F5 для копирования файла.