DansGuardian kurulumu ve ayarları: Revizyonlar arasındaki fark

Ubuntu Türkiye Wiki sitesinden
Gezinti kısmına atla Arama kısmına atla
(Sayfa oluşturdu, içeriği: 'Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli konulardan biri burada anlatıldığı gibi yapılan kurulumda tarayıcının proxy ayarlarını d…')
 
kDeğişiklik özeti yok
 
(3 kullanıcıdan 17 ara revizyon gösterilmiyor)
1. satır: 1. satır:
Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli  konulardan biri burada anlatıldığı gibi yapılan kurulumda tarayıcının proxy ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.
'''Dansguardian'''; Linux , FreeBSD ,OpenBSD , NetBSD , Mac OS X ve Solaris üzerinde çalışan web içerik filtreleme (http trafiğini filtreleme ) yazılımıdır. Damian, kullanıcı ve IP bazlı filtreleme yeteneklerine sahiptir.


ilk önce aşağıdaki linkten dansguardian ın ubuntu 9.04 sürümüde diyebileceğimiz''' dansguardian_2.9.9.7-
== Kurulumu ==
2ubuntu1_i386.deb''' sürümünü indirip ''gdebi'' paket yükleyici ile kuruyoruz.
Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli  konulardan biri burada anlatıldığı gibi yapılan kurulumda internet tarayıcının [[v:vekil sunucu|vekil sunucu]] (proxy) ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.


http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb
İlk önce DansGuardian'ın Ubuntu 9.04 sürümüde diyebileceğimiz [http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb dansguardian_2.9.9.7-2ubuntu1_i386.deb] paketini indirip GDebi Paket Yükleyicisi ile kuruyoruz.


Neden eski sürüm diye soran olabilir '''dansguardian''' ın yeni sürümündeki bug yüzünden eski sürümü kuruyoruz.
Neden eski sürüm diye soran olabilir '''dansguardian''' ın yeni sürümündeki [https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475 hata] yüzünden eski sürümü kuruyoruz.
https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475
 
Yazılım kaynaklarında ''''' “topluluk tarafından bakılan açık kaynak kodlu yazılımlar(universe repository)” ''''' aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol ü kuruyoruz


Yazılım kaynaklarında ''''' “topluluk tarafından bakılan açık kaynak kodlu yazılımlar (universe repository)” ''''' aktif olduğundan emin olduktan sonra [[uçbirim|konsolda]] şu kodu çalıştırarak tinyproxy ve firehol'ü kuruyoruz:
   
   
{{uçbirim|
{{Kod||<nowiki>sudo apt-get install tinyproxy firehol</nowiki>}}
<nowiki>sudo apt-get install tinyproxy firehol</nowiki>}}
kurulumdan sonra konsolda
kurulumdan sonra konsolda


{{Kod||<nowiki>sudo gedit /etc/dansguardian/dansguardian.conf</nowiki>}}
{{uçbirim|
<nowiki>sudo gedit /etc/dansguardian/dansguardian.conf</nowiki>}}
komutuyla ''dansguardian konfigürasyon'' dosyasını açıp '''UNCONFIGURED''' satırının başına<nowiki> # </nowiki>işaretini ekliyoruz.
komutuyla ''dansguardian konfigürasyon'' dosyasını açıp '''UNCONFIGURED''' satırının başına<nowiki> # </nowiki>işaretini ekliyoruz.


[code#UNCONFIGURED - Please remove this line after configuration][/code]
{{dosya|/etc/dansguardian/dansguardian.conf|<nowiki>#UNCONFIGURED - Please remove this line after configuration</nowiki>}}


language satırındaki ''''ukenglish'''' ifadesini ''''turkish'''' olarak değiştiriyoruz.
language satırındaki ''''ukenglish'''' ifadesini ''''turkish'''' olarak değiştiriyoruz.
{{dosya|/etc/dansguardian/dansguardian.conf|
<nowiki>language = 'turkish'</nowiki>}}
{{dosya|/etc/dansguardian/dansguardian.conf|<nowiki>#loglocation=</nowiki> '/var/log/dansguardian/access.log'}} satırındaki <nowiki>#</nowiki> ifadesini siliyoruz.
{{dosya|/etc/dansguardian/dansguardian.conf|<nowiki>loglocation = '/var/log/dansguardian/access.log'</nowiki>}}
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.
{{dosya|/etc/dansguardian/dansguardian.conf|
filterip<nowiki>=</nowiki><br>
filterport <nowiki>=</nowiki> 8080<br>
proxyip <nowiki>=</nowiki> 127.0.0.1<br>
proxyport <nowiki>=</nowiki> 3128}}
konsolda
{{Kod||<nowiki>sudo dpkg-reconfigure dansguardian</nowiki>}}
komutunu çalıtırıyoruz (bu komutta fail(hata) verebilir önemli değil)
{{Kod||<nowiki>sudo gedit /etc/firehol/firehol.conf</nowiki>}}
komutuyla '''firehol.conf''' dosyasını düzenlemek için açıyoruz
'''firehol''' dosyasının önceki hali bu şekildedir.
{{dosya|/etc/firehol/firehol.conf|
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $<br>
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> This configuration file will allow all requests originating from the<br>
<nowiki>#</nowiki> local machine to be send through all network interfaces.<br>
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> No requests are allowed to come from the network. The host will be<br>
<nowiki>#</nowiki> completely stealthed! It will not respond to anything, and it will<br>
<nowiki>#</nowiki> not be pingable, although it will be able to originate anything<br>
<nowiki>#</nowiki> (even pings to other hosts).<br>
<nowiki>#</nowiki><br>
<br>
version 5<br>
<br>
<nowiki>#</nowiki> Accept all client traffic on any interface<br>
interface any world<br>
  client all accept}}
satırbaşında <nowiki>#</nowiki> ifadesi olmayan sondaki iki satırın başına<nowiki> # </nowiki>ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.
{{dosya|/etc/firehol/firehol.conf|
<nowiki>iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP</nowiki><br>
<br>
transparent_squid 8080 "root root"<br>
<br>
interface any world<br>
policy drop<br>
protection strong<br>
client all accept<br>
server cups accept<br>
<nowiki>#</nowiki>server webcache accept}}
''firehol.conf'' dosyasının son hali
{{dosya|/etc/firehol/firehol.conf|
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $<br>
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> This configuration file will allow all requests originating from the<br>
<nowiki>#</nowiki> local machine to be send through all network interfaces.<br>
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> No requests are allowed to come from the network. The host will be<br>
<nowiki>#</nowiki> completely stealthed! It will not respond to anything, and it will<br>
<nowiki>#</nowiki> not be pingable, although it will be able to originate anything<br>
<nowiki>#</nowiki> (even pings to other hosts).<br>
<nowiki>#</nowiki><br>
<br>
version 5<br>
<br>
<nowiki>#</nowiki> Accept all client traffic on any interface<br>
<nowiki>#</nowiki>interface any world<br>
<nowiki>#</nowiki>  client all accept<br>
<nowiki>iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar</nowiki>}}
{{kod||<nowiki>sudo gedit /etc/default/firehol </nowiki>}} <br>
komutuyla firehol dosyasını açıp
'''''START_FIREHOL=NO satırındaki NO ifadesini YES ''''' şeklinde değiştirip kaydedip çıkıyoruz.
satırın son hali


   
   
{{uçbirim|
{{dosya|/etc/firehol/firehol.conf|<nowiki>START_FIREHOL=YES </nowiki>}} şeklindedir.
  <nowiki>language = 'turkish'</nowiki>}}
   
<nowiki>#loglocation </nowiki>= '/var/log/dansguardian/access.log' satırındaki # ifadesini siliyoruz.
{{kod||<nowiki>sudo gedit /etc/tinyproxy.conf </nowiki>}}
komutuyla tinyproxy.conf dosyasını açıp
 
{{dosya|/etc/tinyproxy.conf|
<nowiki>User nobody
Group nogroup
Port 8888</nowiki>}}
satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz
 
{{dosya|/etc/tinyproxy.conf|
<nowiki>
User root
Group root
Port 3128  </nowiki>}}
ve herbir programı yeniden başlatmak için aşağıdaki komutları sırasıyla veriyoruz
 
{{kod||<nowiki>
sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart </nowiki>}} <br>
bu sefer dansguardian fail vermiyor ve kurulum tamamlanıyor.


Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.
   
   
{{uçbirim|
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/exceptionsitelist </nowiki>}} <br>
  <nowiki>loglocation = '/var/log/dansguardian/access.log'</nowiki>}}
komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.
{{dosya|/etc/dansguardian/lists/exceptionsitelist|
  <nowiki>facebook.com
internethaber.com
youtube.com
hurriyet.com
pardus.org
ozgurlukicin.com
mandriva.com
mandrivaturkiye.com.tr
forum.linuxmint.org.tr
linuxmint.org.tr
forum.ubuntu-tr.net
ubuntu-tr.net
ubuntu.com
ubuntuforums.org
</nowiki>}}
 
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedmimetypelist </nowiki>}} <br>
komutuyla açılan dosyada bazı satırbaşlarına<nowiki> #</nowiki> ifadesini akliyoruz


   
   
{{uçbirim|
{{dosya|/etc/dansguardian/lists/bannedmimetypelist|
  <nowiki>filterip =
  <nowiki>#application/gzip
filterport = 8080
#application/x-gzip
proxyip = 127.0.0.1
#application/zip</nowiki>}}
proxyport = 3128</nowiki>}}
konsolda
   
   
{{uçbirim|
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedextensionlist </nowiki>}} <br>
<nowiki>sudo dpkg-reconfigure dansguardian</nowiki>}}
ile açılan dosyada <nowiki>#</nowiki> ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim. Bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir ya da extradan başka satırlarada ekleyebilirsiniz.
komutunu çalıtırıyoruz(bu komutta fail(hata) verebilir önemli değil)


   
   
{{uçbirim|
{{dosya|/etc/dansguardian/lists/bannedextensionlist|
  <nowiki>sudo gedit /etc/firehol/firehol.conf</nowiki>}}
  <nowiki>#.exe  # Program
komutuyla '''firehol.conf''' dosyasını düzenlemek için açıyoruz
#.sh  # Shell script
#.doc  # Word document
#.xls  # Excel document
#.pps
#.gz  # Gziped file
#.tar  # Tape ARchive file
#.zip  # Windows compressed file
#.tgz  # Unix compressed file
#.bz2  # Unix compressed file
#.rar  # Similar to zip
#.mp3  # Music file
#.mpeg # Movie file
#.mpg  # Movie file
#.avi  # Movie file
#.iso  # CD ISO image
#.ogg  # Music file
#.wmf  # Movie file</nowiki>}}
ayrıca hiçbir şekilde açılmasını istemediğiniz siteleri
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedsitelist </nowiki>}} <br>
ile açılan dosyaya örnekteki gibi
{{dosya|/etc/dansguardian/lists/bannedsitelist|<nowiki>youtube.com </nowiki>}}
şeklinde kaydedip çıkıyoruz.
 
Bu noktada değişikliklerin etkili olabilmesi için bilgisayarı yeniden başlatıyoruz.
 
Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz


'''irehol''' dosyasının önceki hali bu şekildedir.
http://urlblacklist.com/?sec=download 


adresinden güncel karalistemizi(blacklist) indiriyoruz.
   
   
{{uçbirim|
{{kod||<nowiki>sudo rm -rf /etc/dansguardian/lists/blacklists </nowiki>}} <br>
<nowiki>#
komutuyla dansguardian ın içindeki blacklists dizinini siliyoruz
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#


version 5
indirdiğimiz ''' blacklist.tar.gz''' yi arşivden çıkardıktan sonra root haklarıyla
'''''/etc/dansguardian/lists '''''
dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için
{{kod||<nowiki>sudo /etc/init.d/dansguardian restart </nowiki>}} <br>
komutuyla dansguardian ı yeniden başlatıyoruz.


# Accept all client traffic on any interface
Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme  güncelleme uyarısını ortadan kaldırmak için [[Ubuntu 9.10 Karmic Koala|Ubuntu 9.10]] ve [[Ubuntu 10.04 Lucid Lynx|10.04]] te [[Synaptic Paket Yöneticisi]] açıyoruz, arama kutusuna dansguardian yazıyoruz, yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz. Ardından üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.
interface any world
  client all accept</nowiki>}}
satırbaşında <nowiki>#</nowiki> ifadesi olmayan sondaki iki satırın başına<nowiki> # </nowiki>ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.


Eğer kara listeyi eklediysek Youtube'u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com'u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.
   
   
{{uçbirim|
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains </nowiki>}} <br>
<nowiki>iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP
'''{{kırmızı|Önemli hatırlatma:}}''' eğer Youtube'u açabilmek için DNS değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube'a girebilmek için '''/etc/hosts''' dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.


transparent_squid 8080 "root root"
{{dosya|/etc/dansguardian/lists/blacklists/audio-video/domains|
<nowiki>
208.67.220.220 youtube.com
208.67.220.220 www.youtube.com
208.67.222.222 youtube.com
208.67.222.222 www.youtube.com</nowiki>}}
gibi.


interface any world
Son olarak bazı [[v:vekil sunucu|vekil sunucu]] (proxy) sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)
policy drop
protection strong
client all accept
server cups accept
#server webcache accept</nowiki>}}
''firehol.conf'' dosyasının son hali


{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedsitelist </nowiki> }} <br>
'''{{kırmızı|eklenebilecek siteler listesi}} ''' <br>
   
   
{{uçbirim|
{{dosya|/etc/dansguardian/lists/bannedsitelist|
<nowiki>#
atunnel.com<br>
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
btunnel.com<br>
#
ctunnel.com<br>
# This configuration file will allow all requests originating from the
dtunnel.com<br>
# local machine to be send through all network interfaces.
etunnel.com<br>
#
ftunnel.com<br>
# No requests are allowed to come from the network. The host will be
gtunnel.com<br>
# completely stealthed! It will not respond to anything, and it will
htunnel.com<br>
# not be pingable, although it will be able to originate anything
itunnel.com<br>
# (even pings to other hosts).
jtunnel.com<br>
#
ktunnel.com<br>
ltunnel.com<br>
mtunnel.com<br>
ntunnel.com<br>
otunnel.com<br>
ptunnel.com<br>
rtunnel.com<br>
stunnel.com<br>
ttunnel.com<br>
utunnel.com<br>
vtunnel.com<br>
ytunnel.com<br>
ztunnel.com<br>
qtunnel.com<br>
xtunnel.com<br>
wtunnel.com<br>
a-tunnel.com<br>
b-tunnel.com<br>
c-tunnel.com<br>
d-tunnel.com<br>
e-tunnel.com<br>
f-tunnel.com<br>
g-tunnel.com<br>
h-tunnel.com<br>
i-tunnel.com<br>
j-tunnel.com<br>
k-tunnel.com<br>
l-tunnel.com<br>
m-tunnel.com<br>
n-tunnel.com<br>
o-tunnel.com<br>
p-tunnel.com<br>
r-tunnel.com<br>
s-tunnel.com<br>
t-tunnel.com<br>
u-tunnel.com<br>
v-tunnel.com<br>
y-tunnel.com<br>
z-tunnel.com<br>
q-tunnel.com<br>
x-tunnel.com<br>
w-tunnel.com<br>
atunnel.net<br>
btunnel.net<br>
ctunnel.net<br>
dtunnel.net<br>
etunnel.net<br>
ftunnel.net<br>
gtunnel.net<br>
htunnel.net<br>
itunnel.net<br>
jtunnel.net<br>
ktunnel.net<br>
ltunnel.net<br>
mtunnel.net<br>
ntunnel.net<br>
otunnel.net<br>
ptunnel.net<br>
rtunnel.net<br>
stunnel.net<br>
ttunnel.net<br>
utunnel.net<br>
vtunnel.net<br>
ytunnel.net<br>
ztunnel.net<br>
qtunnel.net<br>
xtunnel.net<br>
wtunnel.net<br>
a-tunnel.net<br>
b-tunnel.net<br>
c-tunnel.net<br>
d-tunnel.net<br>
e-tunnel.net<br>
f-tunnel.net<br>
g-tunnel.net<br>
h-tunnel.net<br>
i-tunnel.net<br>
j-tunnel.net<br>
k-tunnel.net<br>
l-tunnel.net<br>
m-tunnel.net<br>
n-tunnel.net<br>
o-tunnel.net<br>
p-tunnel.net<br>
r-tunnel.net<br>
s-tunnel.net<br>
t-tunnel.net<br>
u-tunnel.net<br>
v-tunnel.net<br>
y-tunnel.net<br>
z-tunnel.net<br>
q-tunnel.net<br>
x-tunnel.net<br>
w-tunnel.net<br>
freeproxies.net<br>
freeproxies.com&nbsp;}}
==Ayrıca bakınız ==
* http://www.enderunix.org/docs/dansguardian.pdf


version 5
==Kaynakça ==
* http://forum.ubuntu-tr.net/index.php/topic,19676.msg238755.html#msg238755
* http://ubuntuforums.org/showthread.php?t=207008
* http://ubuntuforums.org/showthread.php?t=1310351


# Accept all client traffic on any interface
[[Kategori:İnternet ve ağ]]
#interface any world
[[Kategori:Güvenlik]]
#  client all accept
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar</nowiki>}}
==Kaynak==
http://forum.ubuntu-tr.net/index.php/topic,19676.msg238755.html#msg238755
[[kategori:Yazılım]]

21.33, 1 Kasım 2017 itibarı ile sayfanın şu anki hâli

Dansguardian; Linux , FreeBSD ,OpenBSD , NetBSD , Mac OS X ve Solaris üzerinde çalışan web içerik filtreleme (http trafiğini filtreleme ) yazılımıdır. Damian, kullanıcı ve IP bazlı filtreleme yeteneklerine sahiptir.

Kurulumu

Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli konulardan biri burada anlatıldığı gibi yapılan kurulumda internet tarayıcının vekil sunucu (proxy) ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.

İlk önce DansGuardian'ın Ubuntu 9.04 sürümüde diyebileceğimiz dansguardian_2.9.9.7-2ubuntu1_i386.deb paketini indirip GDebi Paket Yükleyicisi ile kuruyoruz.

Neden eski sürüm diye soran olabilir dansguardian ın yeni sürümündeki hata yüzünden eski sürümü kuruyoruz.

Yazılım kaynaklarında “topluluk tarafından bakılan açık kaynak kodlu yazılımlar (universe repository)” aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol'ü kuruyoruz: 



sudo apt-get install tinyproxy firehol


kurulumdan sonra konsolda





sudo gedit /etc/dansguardian/dansguardian.conf


komutuyla dansguardian konfigürasyon dosyasını açıp UNCONFIGURED satırının başına # işaretini ekliyoruz.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








#UNCONFIGURED - Please remove this line after configuration









language satırındaki 'ukenglish' ifadesini 'turkish' olarak değiştiriyoruz.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








language = 'turkish'















Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








#loglocation= '/var/log/dansguardian/access.log'







satırındaki # ifadesini siliyoruz.







Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








loglocation = '/var/log/dansguardian/access.log'







Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








filterip=

filterport = 8080

proxyip = 127.0.0.1

proxyport = 3128









konsolda





sudo dpkg-reconfigure dansguardian


komutunu çalıtırıyoruz (bu komutta fail(hata) verebilir önemli değil)





sudo gedit /etc/firehol/firehol.conf


komutuyla firehol.conf dosyasını düzenlemek için açıyoruz

firehol dosyasının önceki hali bu şekildedir.






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








#

# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $

#

# This configuration file will allow all requests originating from the

# local machine to be send through all network interfaces.

#

# No requests are allowed to come from the network. The host will be

# completely stealthed! It will not respond to anything, and it will

# not be pingable, although it will be able to originate anything

# (even pings to other hosts).

#



version 5



# Accept all client traffic on any interface

interface any world




  client all accept







satırbaşında # ifadesi olmayan sondaki iki satırın başına # ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP



transparent_squid 8080 "root root"



interface any world

policy drop

protection strong

client all accept

server cups accept

#server webcache accept







firehol.conf dosyasının son hali






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








#

# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $

#

# This configuration file will allow all requests originating from the

# local machine to be send through all network interfaces.

#

# No requests are allowed to come from the network. The host will be

# completely stealthed! It will not respond to anything, and it will

# not be pingable, although it will be able to originate anything

# (even pings to other hosts).

#



version 5



# Accept all client traffic on any interface

#interface any world

#   client all accept

iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar








 





sudo gedit /etc/default/firehol 
 



komutuyla firehol dosyasını açıp

START_FIREHOL=NO satırındaki NO ifadesini YES  şeklinde değiştirip kaydedip çıkıyoruz.
satırın son hali


 






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








START_FIREHOL=YES 







şeklindedir.






sudo gedit /etc/tinyproxy.conf 


komutuyla tinyproxy.conf dosyasını açıp


 






Dosya İçeriği




Dosya yolu:/etc/tinyproxy.conf








User nobody
Group nogroup
Port 8888







satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz






Dosya İçeriği




Dosya yolu:/etc/tinyproxy.conf








 
User root
Group root
Port 3128  







ve herbir programı yeniden başlatmak için aşağıdaki komutları sırasıyla veriyoruz





sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart 
 



bu sefer dansguardian fail vermiyor ve kurulum tamamlanıyor.

Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.





sudo gedit /etc/dansguardian/lists/exceptionsitelist 
 



komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/exceptionsitelist








facebook.com
internethaber.com
youtube.com
hurriyet.com
pardus.org
ozgurlukicin.com
mandriva.com
mandrivaturkiye.com.tr
forum.linuxmint.org.tr
linuxmint.org.tr
forum.ubuntu-tr.net
ubuntu-tr.net
ubuntu.com
ubuntuforums.org
 














sudo gedit /etc/dansguardian/lists/bannedmimetypelist 
 



komutuyla açılan dosyada bazı satırbaşlarına # ifadesini akliyoruz


 






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedmimetypelist








#application/gzip
#application/x-gzip
#application/zip








 





sudo gedit /etc/dansguardian/lists/bannedextensionlist 
 



ile açılan dosyada # ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim. Bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir ya da extradan başka satırlarada ekleyebilirsiniz.


 






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedextensionlist








#.exe  # Program
#.sh   # Shell script
#.doc  # Word document
#.xls  # Excel document
#.pps
#.gz   # Gziped file
#.tar  # Tape ARchive file
#.zip  # Windows compressed file
#.tgz  # Unix compressed file
#.bz2  # Unix compressed file
#.rar  # Similar to zip
#.mp3  # Music file
#.mpeg # Movie file
#.mpg  # Movie file
#.avi  # Movie file
#.iso  # CD ISO image
#.ogg  # Music file
#.wmf  # Movie file







ayrıca hiçbir şekilde açılmasını istemediğiniz siteleri





sudo gedit /etc/dansguardian/lists/bannedsitelist 
 



ile açılan dosyaya örnekteki gibi






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedsitelist








youtube.com 







şeklinde kaydedip çıkıyoruz.

Bu noktada değişikliklerin etkili olabilmesi için bilgisayarı yeniden başlatıyoruz.

Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz

http://urlblacklist.com/?sec=download  

adresinden güncel karalistemizi(blacklist) indiriyoruz.





sudo rm -rf /etc/dansguardian/lists/blacklists 
 



komutuyla dansguardian ın içindeki blacklists dizinini siliyoruz

indirdiğimiz  blacklist.tar.gz yi arşivden çıkardıktan sonra root haklarıyla

/etc/dansguardian/lists 
dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için





sudo /etc/init.d/dansguardian restart 
 



komutuyla dansguardian ı yeniden başlatıyoruz.

Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme  güncelleme uyarısını ortadan kaldırmak için Ubuntu 9.10 ve 10.04 te Synaptic Paket Yöneticisi açıyoruz, arama kutusuna dansguardian yazıyoruz, yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz. Ardından üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.

Eğer kara listeyi eklediysek Youtube'u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com'u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.





sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains 
 



Önemli hatırlatma: eğer Youtube'u açabilmek için DNS değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube'a girebilmek için /etc/hosts dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/blacklists/audio-video/domains








208.67.220.220 youtube.com
208.67.220.220 www.youtube.com
208.67.222.222 youtube.com
208.67.222.222 www.youtube.com







gibi.

Son olarak bazı vekil sunucu (proxy) sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)





sudo gedit /etc/dansguardian/lists/bannedsitelist  
 



eklenebilecek siteler listesi  







Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedsitelist








atunnel.com

btunnel.com

ctunnel.com

dtunnel.com

etunnel.com

ftunnel.com

gtunnel.com

htunnel.com

itunnel.com

jtunnel.com

ktunnel.com

ltunnel.com

mtunnel.com

ntunnel.com

otunnel.com

ptunnel.com

rtunnel.com

stunnel.com

ttunnel.com

utunnel.com

vtunnel.com

ytunnel.com

ztunnel.com

qtunnel.com

xtunnel.com

wtunnel.com

a-tunnel.com

b-tunnel.com

c-tunnel.com

d-tunnel.com

e-tunnel.com

f-tunnel.com

g-tunnel.com

h-tunnel.com

i-tunnel.com

j-tunnel.com

k-tunnel.com

l-tunnel.com

m-tunnel.com

n-tunnel.com

o-tunnel.com

p-tunnel.com

r-tunnel.com

s-tunnel.com

t-tunnel.com

u-tunnel.com

v-tunnel.com

y-tunnel.com

z-tunnel.com

q-tunnel.com

x-tunnel.com

w-tunnel.com

atunnel.net

btunnel.net

ctunnel.net

dtunnel.net

etunnel.net

ftunnel.net

gtunnel.net

htunnel.net

itunnel.net

jtunnel.net

ktunnel.net

ltunnel.net

mtunnel.net

ntunnel.net

otunnel.net

ptunnel.net

rtunnel.net

stunnel.net

ttunnel.net

utunnel.net

vtunnel.net

ytunnel.net

ztunnel.net

qtunnel.net

xtunnel.net

wtunnel.net

a-tunnel.net

b-tunnel.net

c-tunnel.net

d-tunnel.net

e-tunnel.net

f-tunnel.net

g-tunnel.net

h-tunnel.net

i-tunnel.net

j-tunnel.net

k-tunnel.net

l-tunnel.net

m-tunnel.net

n-tunnel.net

o-tunnel.net

p-tunnel.net

r-tunnel.net

s-tunnel.net

t-tunnel.net

u-tunnel.net

v-tunnel.net

y-tunnel.net

z-tunnel.net

q-tunnel.net

x-tunnel.net

w-tunnel.net

freeproxies.net

freeproxies.com 







Ayrıca bakınız



Kaynakça




"https://wiki.ubuntu-tr.net/index.php?title=DansGuardian_kurulumu_ve_ayarları&oldid=23254" sayfasından alınmıştır