Edit 1: Diferència entre les revisions
De Guifi.net - Wiki Català
| Línia 3: | Línia 3: | ||
== Antecedents == | == Antecedents == | ||
| − | Pensat per pares o escoles amb menors d'edat que es conecten a internet i que volen filtrar | + | Pensat per pares o escoles amb nens menors d'edat que es conecten a internet i que volen filtrar la navegació a webs de violència, pornografia o malware. |
== Objectiu == | == Objectiu == | ||
| Línia 22: | Línia 22: | ||
*'''cd /etc/bind''' | *'''cd /etc/bind''' | ||
| − | + | === Configurar Bind === | |
| − | *'''nano /etc/bind/ | + | Editem l'arxiu named.conf.options.private perquè inclogui els servidors DNS externs |
| − | + | *'''nano /etc/bind/named.conf.options.private''' | |
| − | # | + | Afegim el contingut del requadre al final de l'arxiu editat i descomentem els servidors que ens interessin segons el nivell de filtre |
| − | # | + | # OpenDNS FamilyShield: filtra pornografia |
| − | + | #forwarders { 208.67.222.123; 208.67.220.123; }; | |
| − | + | ||
| − | + | # Norton ConnectSafe: malware, phishing, pnografia i altres | |
| − | + | forwarders { 199.85.127.30; 199.85.126.30; }; | |
| − | + | ||
| − | + | # Norton ConnectSafe: malware, phishing, pnografia | |
| − | + | #forwarders { 199.85.127.20; 199.85.126.20; }; | |
| − | + | ||
| − | + | # Norton ConnectSafe: malware, phishing | |
| − | + | #forwarders { 199.85.127.10; 199.85.126.10; }; | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | # | + | |
| − | + | ||
=== Provar el funcionament === | === Provar el funcionament === | ||
Revisió de 23:55, 2 març 2016
Contingut
[amaga]Configurar un filtre de pornografia/malware per servidors proxy i dnsservices
Antecedents
Pensat per pares o escoles amb nens menors d'edat que es conecten a internet i que volen filtrar la navegació a webs de violència, pornografia o malware.
Objectiu
Configurar el servei dnsservices (bind9) inclòs a (Proxy3 / Cloudy) perque bloquegi pàgines web de pornografia i/o malware. Utilitzarem servidors amb filtre de DNS externs (OpenDNS o Norton ConnectSafe com a DNS externs del nostre servei DNS. Aplicant el filtre a nivell de DNS eliminem la publicitat de les webs i també de tots els dispositius mòbils i aplicacions que l'utilitzen.
Requisits
Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.
Configuració
Crear script ad-blacklist-update.sh
Obrim una finestra ssh Cal tenir permisos root
- sudo su -
Ens situem al directori /etc/bind
- cd /etc/bind
Configurar Bind
Editem l'arxiu named.conf.options.private perquè inclogui els servidors DNS externs
- nano /etc/bind/named.conf.options.private
Afegim el contingut del requadre al final de l'arxiu editat i descomentem els servidors que ens interessin segons el nivell de filtre
# OpenDNS FamilyShield: filtra pornografia
#forwarders { 208.67.222.123; 208.67.220.123; };
# Norton ConnectSafe: malware, phishing, pnografia i altres
forwarders { 199.85.127.30; 199.85.126.30; };
# Norton ConnectSafe: malware, phishing, pnografia
#forwarders { 199.85.127.20; 199.85.126.20; };
# Norton ConnectSafe: malware, phishing
#forwarders { 199.85.127.10; 199.85.126.10; };
Provar el funcionament
- cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
- dig @localhost doubleclick.net
Veure també
- Filtrar publicitat web tipus "adBlock" en un servidor Debian amb dnsservices
- dnsservices
- Proxy3
- Cloudy
