HOMERSSサイトマップ

●ABOUTUbuntuでルータカテゴリー

「堕落日記」のカテゴリ「Ubuntuでルータ」に投稿されたすべてのエントリのアーカイブのページが、新しい順番に並んでいます。

2009年02月27日

DansGuardianの設定(4) 禁止項目の設定

/etc/dansguardian/listsディレクトリにある各設定ファイルにて行います。

bannedextensionlist

禁止する拡張子のリストです。 exeファイルはダウンロードさせない、等の設定が出来ます。

bannediplist

アクセスを禁止するクライアントのIPアドレス。 1行に禁止したいIPアドレスを1つ記述します。

bannedmimetypelist

禁止したいMIME Typeです。 1行ずつにMIME Typeを記述します。

bannedphraselist

Webページ中に出現するフレーズでフィルタリングする設定です。 どのフレーズ設定を読み込むかを記載します。
.Include</etc/dansguardian/lists/phraselists/gambling/banned>

日本語がどのような扱いになるかは今のところ不明。

bannedregexpheaderlist

禁止するヘッダ。 書式不明。

bannedregexpurllist

URLに対して正規表現を用いて特定の文字が含まれていれば禁止する設定です。
(girls|babes|bikini|model)+.*(\.jpg|\.wmv|\.mpg|\.mpeg|\.gif|\.mov)

続きを読む "DansGuardianの設定(4) 禁止項目の設定" »

日時: 2009年02月27日 17:19 | | トラックバック (0)

2009年02月26日

DansGuardianの設定(3) dansguardian.confの編集

dansguardian.confを編集します。

# vi /etc/dansguardian/dansguardian.conf

5行目付近

UNCONFIGURED - Please remove this line after configuration

#UNCONFIGURED - Please remove this line after configuration

27行目付近

language = 'ukenglish'

language = 'japanese'

66行目付近

#loglocation = '/var/log/dansguardian/access.log'

loglocation = '/var/log/dansguardian/access.log'

86行目付近

filterip =

filterip = 192.168.1.1

416行目付近

#contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'

contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'

ここまで。
これでとりあえずOKだと思います。

ログファイルを作成します。

アクセスログ用のファイルが無いので空ファイルを作成します。

# touch /var/log/dansguardian/access.log
# chmod 777 /var/log/dansguardian/access.log

以上です。


日時: 2009年02月26日 18:20 | | トラックバック (0)

DansGuardianの設定(2) ブラックリストのカテゴリ

http://www.momo-i.org/blacklist/でダウンロード出来るブラックリストのカテゴリ一覧です。
ここから必要なリストをDansGuardianで読み込みブロックします。
また引っかからないようなサイトは個別に禁止URLとして登録することにします。

続きを読む "DansGuardianの設定(2) ブラックリストのカテゴリ" »

日時: 2009年02月26日 17:34 | | トラックバック (0)

DansGuardianの設定(1) インストール

日本語情報が少ないので難儀します。。。
dansguardianでコンテンツフィルタリング(ももーい鯖)を参考に構築します。
ありがたいです。

DansGuardianのインストール

# apt-get install dansguardian

clamavなんかも一緒に入ります。

ブラックリスト

ブラックリストを取得しないとフィルタリング出来ません。
有名どころはhttp://urlblacklist.com/なんだけれど日本語のサイトがほとんど引っかからないため
http://www.momo-i.org/blacklist/から取得します。

# wget http://www.momo-i.org/blacklist/download.php

展開します。

# tar xvzf blacklists.tar.gz

展開できたリストをDansGuardianのブラックリストのディレクトリへコピーします。

# cp -r ./blacklists/* /etc/dansguardian/lists/blacklists/

日時: 2009年02月26日 17:07 | | トラックバック (0)

カーネルのルータ機能を設定

/etc/sysctl.confでルータ設定がコメントされているのでコメントアウトします。

# vi /etc/sysctl.conf
#net.ipv4.ip_forward=1

net.ipv4.ip_forward=1

日時: 2009年02月26日 16:57 | | トラックバック (0)

iptablesでファイヤーウォール

iptablesの設定は以下のサイトを勝手に参考にさせてもらいました。

Linux/iptablesでルータを作る

/etc/network/interfacesに1行追加。

# vi /etc/network/interfaces

次の1行を追加します。

pre-up /etc/iptables.sh

続きを読む "iptablesでファイヤーウォール" »

日時: 2009年02月26日 12:31 | | トラックバック (0)

squidの設定

DansGuardian を使うためsquidをまずインストールします。

# apt-get install squid

squid.confの設定

# vi /etc/squid/squid.conf

DansGuardianから使用するためクライアントからはアクセスを行いません。

acl localnet src 127.0.0.1/255.255.255.255

キャッシュディレクトリを指定(1952行目あたり)

cache_dir ufs /var/spool/squid 1024 16 256

エラーメッセージを日本語に(4205行目あたり)

# error_directory /usr/share/squid/errors/English

error_directory /usr/share/squid/errors/Japanese

日時: 2009年02月26日 11:38 | | トラックバック (0)

dnsmasqで簡易DHCPサーバーとDNSキャッシュ

通常DHCPはdpcpd、DNSはbindですが
家庭向け、小規模事務所向けということでdnsmasqを利用したいと思います。

# apt-get install dnsmasq
# vi /etc/dnsmasq.conf


interface=eth0
dhcp-range=192.168.1.50,192.168.1.80,24h
dhcp-option=3,192.168.1.1
dhcp-option=6,192.168.1.1
log-dhcp

ローカル側(eth0)に対して24時間の貸出期間で192.168.1.50〜192.168.1.80の範囲で貸し出します。
デフォルトゲートウェイ(オプション3)を192.168.1.1にします。
DNSサーバー(オプション6)を192.168.1.1に設定します。
DHCPで割り当てたIPアドレスをsyslogに残します。

/etc/hostsの編集

# vi /etc/hosts

ここにローカルサーバー等を記述していきます。


127.0.0.1 localhost
127.0.1.1 server
192.168.10.78 server1.shanai.com
192.168.10.5 server2.shanai.com

dhclient.confの編集

このままでは名前解決にdnsmasqは利用されないため通常/etc/resolv.confに記述するのですがWAN側(eth1)がブロードバンドルーターよりDHCPでIPアドレスを取得しているため再起動する度に記述し直さないといけません。
ですので今回はdhclient.conf を編集します。

# vi /etc/dhcp3/dhclient.conf

#prepend domain-name-servers 127.0.0.1;

prepend domain-name-servers 127.0.0.1;

のようにコメントアウトします。

日時: 2009年02月26日 11:05 | | トラックバック (0)

2009年02月25日

ネットワーク設定

ルーター化するのでNICを2枚差してネットワークの設定

$ sudo vi /etc/network/interfaces
auto lo
iface lo inet loopback

# The primary network interface
# WAN側
auto eth1
iface eth1 inet dhcp

# LAN側
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0


です。
WAN側はDHCPから取得することにします。

日時: 2009年02月25日 17:50 | | トラックバック (0)

構成

Ubuntu8.10でコンテンツフィルタリングを行うための設定を覚え書き
イメージとしてブロードバンドルーターとLANの間に接続して通過するHTMLを監視し不正なサイトなら警告文を表示するような感じ。

%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8.gif

Ubuntu8.10のSerber版をインストールしてローカルルーターにして
プロキシにsquid
コンテンツフィルタにdansguardian
アンチウイルスにclamav
簡易ネームサーバーとDHCPにdnsmasq
を利用します。

とりあえずボチボチとやってこかと思います。

日時: 2009年02月25日 17:44 | | トラックバック (0)

Copyright (C) 堕落日記.