DansGuardian kurulumu ve ayarları: Revizyonlar arasındaki fark

Ubuntu Türkiye Wiki sitesinden
Gezinti kısmına atla Arama kısmına atla
Değişiklik özeti yok
kDeğişiklik özeti yok
 
(2 kullanıcıdan 12 ara revizyon gösterilmiyor)
1. satır: 1. satır:
Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli  konulardan biri burada anlatıldığı gibi yapılan kurulumda tarayıcının proxy ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.
'''Dansguardian'''; Linux , FreeBSD ,OpenBSD , NetBSD , Mac OS X ve Solaris üzerinde çalışan web içerik filtreleme (http trafiğini filtreleme ) yazılımıdır. Damian, kullanıcı ve IP bazlı filtreleme yeteneklerine sahiptir.


ilk önce aşağıdaki linkten dansguardian ın ubuntu 9.04 sürümüde diyebileceğimiz''' dansguardian_2.9.9.7-
== Kurulumu ==
2ubuntu1_i386.deb''' sürümünü indirip ''gdebi'' paket yükleyici ile kuruyoruz.
Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli  konulardan biri burada anlatıldığı gibi yapılan kurulumda internet tarayıcının [[v:vekil sunucu|vekil sunucu]] (proxy) ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.


http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb
İlk önce DansGuardian'ın Ubuntu 9.04 sürümüde diyebileceğimiz [http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb dansguardian_2.9.9.7-2ubuntu1_i386.deb] paketini indirip GDebi Paket Yükleyicisi ile kuruyoruz.


Neden eski sürüm diye soran olabilir '''dansguardian''' ın yeni sürümündeki bug yüzünden eski sürümü kuruyoruz.
Neden eski sürüm diye soran olabilir '''dansguardian''' ın yeni sürümündeki [https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475 hata] yüzünden eski sürümü kuruyoruz.
https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475
 
Yazılım kaynaklarında ''''' “topluluk tarafından bakılan açık kaynak kodlu yazılımlar(universe repository)” ''''' aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol ü kuruyoruz


Yazılım kaynaklarında ''''' “topluluk tarafından bakılan açık kaynak kodlu yazılımlar (universe repository)” ''''' aktif olduğundan emin olduktan sonra [[uçbirim|konsolda]] şu kodu çalıştırarak tinyproxy ve firehol'ü kuruyoruz:
   
   
{{uçbirim|
{{Kod||<nowiki>sudo apt-get install tinyproxy firehol</nowiki>}}
<nowiki>sudo apt-get install tinyproxy firehol</nowiki>}}
kurulumdan sonra konsolda
kurulumdan sonra konsolda


{{Kod||<nowiki>sudo gedit /etc/dansguardian/dansguardian.conf</nowiki>}}
{{uçbirim|
<nowiki>sudo gedit /etc/dansguardian/dansguardian.conf</nowiki>}}
komutuyla ''dansguardian konfigürasyon'' dosyasını açıp '''UNCONFIGURED''' satırının başına<nowiki> # </nowiki>işaretini ekliyoruz.
komutuyla ''dansguardian konfigürasyon'' dosyasını açıp '''UNCONFIGURED''' satırının başına<nowiki> # </nowiki>işaretini ekliyoruz.


<nowiki>#UNCONFIGURED - Please remove this line after configuration</nowiki><br>
{{dosya|/etc/dansguardian/dansguardian.conf|<nowiki>#UNCONFIGURED - Please remove this line after configuration</nowiki>}}


language satırındaki ''''ukenglish'''' ifadesini ''''turkish'''' olarak değiştiriyoruz.
language satırındaki ''''ukenglish'''' ifadesini ''''turkish'''' olarak değiştiriyoruz.
   
   
{{uçbirim|
{{dosya|/etc/dansguardian/dansguardian.conf|
<nowiki>language = 'turkish'</nowiki>}}
<nowiki>language = 'turkish'</nowiki>}}
<nowiki>#loglocation </nowiki>= '/var/log/dansguardian/access.log' satırındaki # ifadesini siliyoruz.


{{dosya|/etc/dansguardian/dansguardian.conf|<nowiki>#loglocation=</nowiki> '/var/log/dansguardian/access.log'}} satırındaki <nowiki>#</nowiki> ifadesini siliyoruz.
   
   
{{uçbirim|
{{dosya|/etc/dansguardian/dansguardian.conf|<nowiki>loglocation = '/var/log/dansguardian/access.log'</nowiki>}}
<nowiki>loglocation = '/var/log/dansguardian/access.log'</nowiki>}}
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.
{{dosya|/etc/dansguardian/dansguardian.conf|
filterip<nowiki>=</nowiki><br>
filterport <nowiki>=</nowiki> 8080<br>
proxyip <nowiki>=</nowiki> 127.0.0.1<br>
proxyport <nowiki>=</nowiki> 3128}}


{{uçbirim|
<nowiki>filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128</nowiki>}}
konsolda
konsolda
   
   
{{uçbirim|
{{Kod||<nowiki>sudo dpkg-reconfigure dansguardian</nowiki>}}
<nowiki>sudo dpkg-reconfigure dansguardian</nowiki>}}
komutunu çalıtırıyoruz (bu komutta fail(hata) verebilir önemli değil)
komutunu çalıtırıyoruz(bu komutta fail(hata) verebilir önemli değil)
 
   
   
{{uçbirim|
{{Kod||<nowiki>sudo gedit /etc/firehol/firehol.conf</nowiki>}}
<nowiki>sudo gedit /etc/firehol/firehol.conf</nowiki>}}
komutuyla '''firehol.conf''' dosyasını düzenlemek için açıyoruz
komutuyla '''firehol.conf''' dosyasını düzenlemek için açıyoruz


'''irehol''' dosyasının önceki hali bu şekildedir.
'''firehol''' dosyasının önceki hali bu şekildedir.
 
{{uçbirim|
<nowiki>#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
 
version 5


# Accept all client traffic on any interface
{{dosya|/etc/firehol/firehol.conf|
interface any world
<nowiki>#</nowiki><br>
   client all accept</nowiki>}}
<nowiki>#</nowiki> $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $<br>
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> This configuration file will allow all requests originating from the<br>
<nowiki>#</nowiki> local machine to be send through all network interfaces.<br>
<nowiki>#</nowiki><br>
<nowiki>#</nowiki> No requests are allowed to come from the network. The host will be<br>
<nowiki>#</nowiki> completely stealthed! It will not respond to anything, and it will<br>
<nowiki>#</nowiki> not be pingable, although it will be able to originate anything<br>
<nowiki>#</nowiki> (even pings to other hosts).<br>
<nowiki>#</nowiki><br>
<br>
version 5<br>
<br>
<nowiki>#</nowiki> Accept all client traffic on any interface<br>
interface any world<br>
   client all accept}}
satırbaşında <nowiki>#</nowiki> ifadesi olmayan sondaki iki satırın başına<nowiki> # </nowiki>ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.
satırbaşında <nowiki>#</nowiki> ifadesi olmayan sondaki iki satırın başına<nowiki> # </nowiki>ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.


{{dosya|/etc/firehol/firehol.conf|
{{uçbirim|
<nowiki>iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP</nowiki><br>
<nowiki>iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP
<br>
 
transparent_squid 8080 "root root"<br>
transparent_squid 8080 "root root"
<br>
 
interface any world<br>
interface any world
policy drop<br>
policy drop
protection strong<br>
protection strong
client all accept<br>
client all accept
server cups accept<br>
server cups accept
<nowiki>#</nowiki>server webcache accept}}
#server webcache accept</nowiki>}}
''firehol.conf'' dosyasının son hali
''firehol.conf'' dosyasının son hali


{{dosya|/etc/firehol/firehol.conf|
{{uçbirim|
<nowiki>#</nowiki><br>
<nowiki>#
<nowiki>#</nowiki> $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $<br>
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
<nowiki>#</nowiki><br>
#
<nowiki>#</nowiki> This configuration file will allow all requests originating from the<br>
# This configuration file will allow all requests originating from the
<nowiki>#</nowiki> local machine to be send through all network interfaces.<br>
# local machine to be send through all network interfaces.
<nowiki>#</nowiki><br>
#
<nowiki>#</nowiki> No requests are allowed to come from the network. The host will be<br>
# No requests are allowed to come from the network. The host will be
<nowiki>#</nowiki> completely stealthed! It will not respond to anything, and it will<br>
# completely stealthed! It will not respond to anything, and it will
<nowiki>#</nowiki> not be pingable, although it will be able to originate anything<br>
# not be pingable, although it will be able to originate anything
<nowiki>#</nowiki> (even pings to other hosts).<br>
# (even pings to other hosts).
<nowiki>#</nowiki><br>
#
<br>
 
version 5<br>
version 5
<br>
 
<nowiki>#</nowiki> Accept all client traffic on any interface<br>
# Accept all client traffic on any interface
<nowiki>#</nowiki>interface any world<br>
#interface any world
<nowiki>#</nowiki>   client all accept<br>
#  client all accept
<nowiki>iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar</nowiki>}}
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar</nowiki>}}
 
   
   
{{kod||<nowiki>sudo gedit /etc/default/firehol </nowiki>}} <br>
{{kod||<nowiki>sudo gedit /etc/default/firehol </nowiki>}} <br>
komutuyla firehol dosyasını açıp
komutuyla firehol dosyasını açıp


'''''START_FIREHOL=NO satırıındaki NO ifadesini YES ''' '' şeklinde değiştirip kaydedip çıkıyoruz.
'''''START_FIREHOL=NO satırındaki NO ifadesini YES ''''' şeklinde değiştirip kaydedip çıkıyoruz.
satırın son hali
satırın son hali


   
   
{{kod||<nowiki>START_FIREHOL=YES </nowiki>}} <br>şeklindedir.
{{dosya|/etc/firehol/firehol.conf|<nowiki>START_FIREHOL=YES </nowiki>}} şeklindedir.
 
   
   
{{kod||<nowiki>sudo gedit /etc/tinyproxy.conf </nowiki>}} <br>
{{kod||<nowiki>sudo gedit /etc/tinyproxy.conf </nowiki>}}
komutuyla tinyproxy.conf dosyasını açıp
komutuyla tinyproxy.conf dosyasını açıp


   
   
{{uçbirim|
{{dosya|/etc/tinyproxy.conf|
  <nowiki>User nobody
  <nowiki>User nobody
Group nogroup
Group nogroup
131. satır: 116. satır:
satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz
satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz


{{uçbirim|
{{dosya|/etc/tinyproxy.conf|
  <nowiki>  
  <nowiki>  
User root
User root
145. satır: 130. satır:


Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.
Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.
   
   
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/exceptionsitelist </nowiki>}} <br>
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/exceptionsitelist </nowiki>}} <br>
komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.
komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.
   
   
{{uçbirim|
{{dosya|/etc/dansguardian/lists/exceptionsitelist|
  <nowiki>facebook.com
  <nowiki>facebook.com
internethaber.com
internethaber.com
167. satır: 150. satır:
ubuntuforums.org
ubuntuforums.org
  </nowiki>}}
  </nowiki>}}
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedmimetypelist </nowiki>}} <br>
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedmimetypelist </nowiki>}} <br>
komutuyla açılan dosyada bazı satırbaşlarına<nowiki> #</nowiki> ifadesini akliyoruz
komutuyla açılan dosyada bazı satırbaşlarına<nowiki> #</nowiki> ifadesini akliyoruz


   
   
{{uçbirim|
{{dosya|/etc/dansguardian/lists/bannedmimetypelist|
  <nowiki>#application/gzip
  <nowiki>#application/gzip
#application/x-gzip
#application/x-gzip
177. satır: 161. satır:
   
   
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedextensionlist </nowiki>}} <br>
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedextensionlist </nowiki>}} <br>
ile açılan dosyada <nowiki>#</nowiki> ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir Ya da extradan başka satırlarada ekleyebilirsiniz.
ile açılan dosyada <nowiki>#</nowiki> ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim. Bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir ya da extradan başka satırlarada ekleyebilirsiniz.


   
   
{{uçbirim|
{{dosya|/etc/dansguardian/lists/bannedextensionlist|
  <nowiki>#.exe  # Program
  <nowiki>#.exe  # Program
#.sh  # Shell script
#.sh  # Shell script
199. satır: 183. satır:
#.ogg  # Music file
#.ogg  # Music file
#.wmf  # Movie file</nowiki>}}
#.wmf  # Movie file</nowiki>}}
ayrıca Hiçbir şekilde açılmasını istemediğiniz siteleri
ayrıca hiçbir şekilde açılmasını istemediğiniz siteleri
 
   
   
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedsitelist </nowiki>}} <br>
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedsitelist </nowiki>}} <br>
ile açılan dosyaya örnekteki gibi
ile açılan dosyaya örnekteki gibi
   
   
{{kod||<nowiki>youtube.com </nowiki>}} <br>
{{dosya|/etc/dansguardian/lists/bannedsitelist|<nowiki>youtube.com </nowiki>}}
şeklinde kaydedip çıkıyoruz.
şeklinde kaydedip çıkıyoruz.


Bu noktada değişikliklerin etkili olabilmesi için Pc yi yeniden başlatıyoruz
Bu noktada değişikliklerin etkili olabilmesi için bilgisayarı yeniden başlatıyoruz.
 


Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz
Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz
217. satır: 198. satır:


adresinden güncel karalistemizi(blacklist) indiriyoruz.
adresinden güncel karalistemizi(blacklist) indiriyoruz.
   
   
{{kod||<nowiki>sudo rm -rf /etc/dansguardian/lists/blacklists </nowiki>}} <br>
{{kod||<nowiki>sudo rm -rf /etc/dansguardian/lists/blacklists </nowiki>}} <br>
223. satır: 203. satır:


indirdiğimiz ''' blacklist.tar.gz''' yi arşivden çıkardıktan sonra root haklarıyla
indirdiğimiz ''' blacklist.tar.gz''' yi arşivden çıkardıktan sonra root haklarıyla
   
   
'''''/etc/dansguardian/lists '''''
'''''/etc/dansguardian/lists '''''
dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için
dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için
   
   
{{kod||<nowiki>sudo /etc/init.d/dansguardian restart </nowiki>}} <br>
{{kod||<nowiki>sudo /etc/init.d/dansguardian restart </nowiki>}} <br>
komutuyla dansguardian ı yeniden başlatıyoruz.
komutuyla dansguardian ı yeniden başlatıyoruz.


Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme  güncelleme uyarısını ortadan kaldırmak için ubuntu 9.10 ve 10.04 te synaptic paket yöneticisini açıyoruz arama kutusuna dansguardian yazıyoruz yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz ve üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.
Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme  güncelleme uyarısını ortadan kaldırmak için [[Ubuntu 9.10 Karmic Koala|Ubuntu 9.10]] ve [[Ubuntu 10.04 Lucid Lynx|10.04]] te [[Synaptic Paket Yöneticisi]] açıyoruz, arama kutusuna dansguardian yazıyoruz, yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz. Ardından üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.
 
 
 
Eğer kara listeyi eklediysek youtube u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.


Eğer kara listeyi eklediysek Youtube'u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com'u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.
   
   
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains </nowiki>}} <br>
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains </nowiki>}} <br>
önemli hatırlatma: eğer youtube u açabilmek için dns değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube a girebilmek için '''/etc/hosts''' dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.
'''{{kırmızı|Önemli hatırlatma:}}''' eğer Youtube'u açabilmek için DNS değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube'a girebilmek için '''/etc/hosts''' dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.


{{uçbirim|
{{dosya|/etc/dansguardian/lists/blacklists/audio-video/domains|
  <nowiki>
  <nowiki>
208.67.220.220 youtube.com
208.67.220.220 youtube.com
249. satır: 223. satır:
208.67.222.222 youtube.com
208.67.222.222 youtube.com
208.67.222.222 www.youtube.com</nowiki>}}
208.67.222.222 www.youtube.com</nowiki>}}
gibi
gibi.


son olarak bazı proxy sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)
Son olarak bazı [[v:vekil sunucu|vekil sunucu]] (proxy) sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)


{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedsitelist </nowiki> }} <br>
{{kod||<nowiki>sudo gedit /etc/dansguardian/lists/bannedsitelist </nowiki> }} <br>
'''{{kırmızı|eklenebilecek siteler listesi}} ''' <br>
'''{{kırmızı|eklenebilecek siteler listesi}} ''' <br>
   
   
{{dosya|/etc/dansguardian/lists/bannedsitelist |
{{dosya|/etc/dansguardian/lists/bannedsitelist|
atunnel.com<br>
atunnel.com<br>
btunnel.com<br>
btunnel.com<br>
364. satır: 336. satır:
w-tunnel.net<br>
w-tunnel.net<br>
freeproxies.net<br>
freeproxies.net<br>
freeproxies.com&nbsp;<br>}}
freeproxies.com&nbsp;}}
==Yararlanılan kaynaklar==
==Ayrıca bakınız ==
*http://ubuntuforums.org/showthread.php?t=207008
* http://www.enderunix.org/docs/dansguardian.pdf
*http://ubuntuforums.org/showthread.php?t=1310351
 
==Kaynak==
==Kaynakça ==
*http://forum.ubuntu-tr.net/index.php/topic,19676.msg238755.html#msg238755
* http://forum.ubuntu-tr.net/index.php/topic,19676.msg238755.html#msg238755
[[kategori:Nasıl Belgeleri]]
* http://ubuntuforums.org/showthread.php?t=207008
* http://ubuntuforums.org/showthread.php?t=1310351
 
[[Kategori:İnternet ve ağ]]
[[Kategori:Güvenlik]]
[[Kategori:Güvenlik]]

21.33, 1 Kasım 2017 itibarı ile sayfanın şu anki hâli

Dansguardian; Linux , FreeBSD ,OpenBSD , NetBSD , Mac OS X ve Solaris üzerinde çalışan web içerik filtreleme (http trafiğini filtreleme ) yazılımıdır. Damian, kullanıcı ve IP bazlı filtreleme yeteneklerine sahiptir.

Kurulumu

Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli konulardan biri burada anlatıldığı gibi yapılan kurulumda internet tarayıcının vekil sunucu (proxy) ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.

İlk önce DansGuardian'ın Ubuntu 9.04 sürümüde diyebileceğimiz dansguardian_2.9.9.7-2ubuntu1_i386.deb paketini indirip GDebi Paket Yükleyicisi ile kuruyoruz.

Neden eski sürüm diye soran olabilir dansguardian ın yeni sürümündeki hata yüzünden eski sürümü kuruyoruz.

Yazılım kaynaklarında “topluluk tarafından bakılan açık kaynak kodlu yazılımlar (universe repository)” aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol'ü kuruyoruz: 



sudo apt-get install tinyproxy firehol


kurulumdan sonra konsolda





sudo gedit /etc/dansguardian/dansguardian.conf


komutuyla dansguardian konfigürasyon dosyasını açıp UNCONFIGURED satırının başına # işaretini ekliyoruz.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








#UNCONFIGURED - Please remove this line after configuration









language satırındaki 'ukenglish' ifadesini 'turkish' olarak değiştiriyoruz.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








language = 'turkish'















Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








#loglocation= '/var/log/dansguardian/access.log'







satırındaki # ifadesini siliyoruz.







Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








loglocation = '/var/log/dansguardian/access.log'







Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/dansguardian.conf








filterip=

filterport = 8080

proxyip = 127.0.0.1

proxyport = 3128









konsolda





sudo dpkg-reconfigure dansguardian


komutunu çalıtırıyoruz (bu komutta fail(hata) verebilir önemli değil)





sudo gedit /etc/firehol/firehol.conf


komutuyla firehol.conf dosyasını düzenlemek için açıyoruz

firehol dosyasının önceki hali bu şekildedir.






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








#

# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $

#

# This configuration file will allow all requests originating from the

# local machine to be send through all network interfaces.

#

# No requests are allowed to come from the network. The host will be

# completely stealthed! It will not respond to anything, and it will

# not be pingable, although it will be able to originate anything

# (even pings to other hosts).

#



version 5



# Accept all client traffic on any interface

interface any world




  client all accept







satırbaşında # ifadesi olmayan sondaki iki satırın başına # ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP



transparent_squid 8080 "root root"



interface any world

policy drop

protection strong

client all accept

server cups accept

#server webcache accept







firehol.conf dosyasının son hali






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








#

# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $

#

# This configuration file will allow all requests originating from the

# local machine to be send through all network interfaces.

#

# No requests are allowed to come from the network. The host will be

# completely stealthed! It will not respond to anything, and it will

# not be pingable, although it will be able to originate anything

# (even pings to other hosts).

#



version 5



# Accept all client traffic on any interface

#interface any world

#   client all accept

iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar








 





sudo gedit /etc/default/firehol 
 



komutuyla firehol dosyasını açıp

START_FIREHOL=NO satırındaki NO ifadesini YES  şeklinde değiştirip kaydedip çıkıyoruz.
satırın son hali


 






Dosya İçeriği




Dosya yolu:/etc/firehol/firehol.conf








START_FIREHOL=YES 







şeklindedir.






sudo gedit /etc/tinyproxy.conf 


komutuyla tinyproxy.conf dosyasını açıp


 






Dosya İçeriği




Dosya yolu:/etc/tinyproxy.conf








User nobody
Group nogroup
Port 8888







satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz






Dosya İçeriği




Dosya yolu:/etc/tinyproxy.conf








 
User root
Group root
Port 3128  







ve herbir programı yeniden başlatmak için aşağıdaki komutları sırasıyla veriyoruz





sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart 
 



bu sefer dansguardian fail vermiyor ve kurulum tamamlanıyor.

Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.





sudo gedit /etc/dansguardian/lists/exceptionsitelist 
 



komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/exceptionsitelist








facebook.com
internethaber.com
youtube.com
hurriyet.com
pardus.org
ozgurlukicin.com
mandriva.com
mandrivaturkiye.com.tr
forum.linuxmint.org.tr
linuxmint.org.tr
forum.ubuntu-tr.net
ubuntu-tr.net
ubuntu.com
ubuntuforums.org
 














sudo gedit /etc/dansguardian/lists/bannedmimetypelist 
 



komutuyla açılan dosyada bazı satırbaşlarına # ifadesini akliyoruz


 






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedmimetypelist








#application/gzip
#application/x-gzip
#application/zip








 





sudo gedit /etc/dansguardian/lists/bannedextensionlist 
 



ile açılan dosyada # ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim. Bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir ya da extradan başka satırlarada ekleyebilirsiniz.


 






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedextensionlist








#.exe  # Program
#.sh   # Shell script
#.doc  # Word document
#.xls  # Excel document
#.pps
#.gz   # Gziped file
#.tar  # Tape ARchive file
#.zip  # Windows compressed file
#.tgz  # Unix compressed file
#.bz2  # Unix compressed file
#.rar  # Similar to zip
#.mp3  # Music file
#.mpeg # Movie file
#.mpg  # Movie file
#.avi  # Movie file
#.iso  # CD ISO image
#.ogg  # Music file
#.wmf  # Movie file







ayrıca hiçbir şekilde açılmasını istemediğiniz siteleri





sudo gedit /etc/dansguardian/lists/bannedsitelist 
 



ile açılan dosyaya örnekteki gibi






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedsitelist








youtube.com 







şeklinde kaydedip çıkıyoruz.

Bu noktada değişikliklerin etkili olabilmesi için bilgisayarı yeniden başlatıyoruz.

Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz

http://urlblacklist.com/?sec=download  

adresinden güncel karalistemizi(blacklist) indiriyoruz.





sudo rm -rf /etc/dansguardian/lists/blacklists 
 



komutuyla dansguardian ın içindeki blacklists dizinini siliyoruz

indirdiğimiz  blacklist.tar.gz yi arşivden çıkardıktan sonra root haklarıyla

/etc/dansguardian/lists 
dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için





sudo /etc/init.d/dansguardian restart 
 



komutuyla dansguardian ı yeniden başlatıyoruz.

Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme  güncelleme uyarısını ortadan kaldırmak için Ubuntu 9.10 ve 10.04 te Synaptic Paket Yöneticisi açıyoruz, arama kutusuna dansguardian yazıyoruz, yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz. Ardından üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.

Eğer kara listeyi eklediysek Youtube'u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com'u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.





sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains 
 



Önemli hatırlatma: eğer Youtube'u açabilmek için DNS değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube'a girebilmek için /etc/hosts dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.






Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/blacklists/audio-video/domains








208.67.220.220 youtube.com
208.67.220.220 www.youtube.com
208.67.222.222 youtube.com
208.67.222.222 www.youtube.com







gibi.

Son olarak bazı vekil sunucu (proxy) sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)





sudo gedit /etc/dansguardian/lists/bannedsitelist  
 



eklenebilecek siteler listesi  







Dosya İçeriği




Dosya yolu:/etc/dansguardian/lists/bannedsitelist








atunnel.com

btunnel.com

ctunnel.com

dtunnel.com

etunnel.com

ftunnel.com

gtunnel.com

htunnel.com

itunnel.com

jtunnel.com

ktunnel.com

ltunnel.com

mtunnel.com

ntunnel.com

otunnel.com

ptunnel.com

rtunnel.com

stunnel.com

ttunnel.com

utunnel.com

vtunnel.com

ytunnel.com

ztunnel.com

qtunnel.com

xtunnel.com

wtunnel.com

a-tunnel.com

b-tunnel.com

c-tunnel.com

d-tunnel.com

e-tunnel.com

f-tunnel.com

g-tunnel.com

h-tunnel.com

i-tunnel.com

j-tunnel.com

k-tunnel.com

l-tunnel.com

m-tunnel.com

n-tunnel.com

o-tunnel.com

p-tunnel.com

r-tunnel.com

s-tunnel.com

t-tunnel.com

u-tunnel.com

v-tunnel.com

y-tunnel.com

z-tunnel.com

q-tunnel.com

x-tunnel.com

w-tunnel.com

atunnel.net

btunnel.net

ctunnel.net

dtunnel.net

etunnel.net

ftunnel.net

gtunnel.net

htunnel.net

itunnel.net

jtunnel.net

ktunnel.net

ltunnel.net

mtunnel.net

ntunnel.net

otunnel.net

ptunnel.net

rtunnel.net

stunnel.net

ttunnel.net

utunnel.net

vtunnel.net

ytunnel.net

ztunnel.net

qtunnel.net

xtunnel.net

wtunnel.net

a-tunnel.net

b-tunnel.net

c-tunnel.net

d-tunnel.net

e-tunnel.net

f-tunnel.net

g-tunnel.net

h-tunnel.net

i-tunnel.net

j-tunnel.net

k-tunnel.net

l-tunnel.net

m-tunnel.net

n-tunnel.net

o-tunnel.net

p-tunnel.net

r-tunnel.net

s-tunnel.net

t-tunnel.net

u-tunnel.net

v-tunnel.net

y-tunnel.net

z-tunnel.net

q-tunnel.net

x-tunnel.net

w-tunnel.net

freeproxies.net

freeproxies.com 







Ayrıca bakınız



Kaynakça




"https://wiki.ubuntu-tr.net/index.php?title=DansGuardian_kurulumu_ve_ayarları&oldid=23254" sayfasından alınmıştır