DansGuardian kurulumu ve ayarları
Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli konulardan biri burada anlatıldığı gibi yapılan kurulumda tarayıcının proxy ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.
ilk önce aşağıdaki linkten dansguardian ın ubuntu 9.04 sürümüde diyebileceğimiz dansguardian_2.9.9.7- 2ubuntu1_i386.deb sürümünü indirip gdebi paket yükleyici ile kuruyoruz.
http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb
Neden eski sürüm diye soran olabilir dansguardian ın yeni sürümündeki bug yüzünden eski sürümü kuruyoruz. https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475
Yazılım kaynaklarında “topluluk tarafından bakılan açık kaynak kodlu yazılımlar(universe repository)” aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol ü kuruyoruz
sudo apt-get install tinyproxy firehol
kurulumdan sonra konsolda
sudo gedit /etc/dansguardian/dansguardian.conf
komutuyla dansguardian konfigürasyon dosyasını açıp UNCONFIGURED satırının başına # işaretini ekliyoruz.
[code#UNCONFIGURED - Please remove this line after configuration][/code]
language satırındaki 'ukenglish' ifadesini 'turkish' olarak değiştiriyoruz.
language = 'turkish'
#loglocation = '/var/log/dansguardian/access.log' satırındaki # ifadesini siliyoruz.
loglocation = '/var/log/dansguardian/access.log'
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.
filterip = filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128
konsolda
sudo dpkg-reconfigure dansguardian
komutunu çalıtırıyoruz(bu komutta fail(hata) verebilir önemli değil)
sudo gedit /etc/firehol/firehol.conf
komutuyla firehol.conf dosyasını düzenlemek için açıyoruz
irehol dosyasının önceki hali bu şekildedir.
# # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 # Accept all client traffic on any interface interface any world client all accept
satırbaşında # ifadesi olmayan sondaki iki satırın başına # ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP transparent_squid 8080 "root root" interface any world policy drop protection strong client all accept server cups accept #server webcache accept
firehol.conf dosyasının son hali
# # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 # Accept all client traffic on any interface #interface any world # client all accept iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar
Kaynak
http://forum.ubuntu-tr.net/index.php/topic,19676.msg238755.html#msg238755