Edit 1

De Guifi.net - Wiki Català

Configurar un filtre de pornografia/malware per servidors proxy i dnsservices

Antecedents

Pensat per pares o escoles amb menors d'edat que es conecten a internet i que volen filtrar de la navegació la majoria de webs amb violència, pornografia i malware.

Objectiu

Configurar el servei dnsservices (bind9) inclòs a (Proxy3 / Cloudy) perque bloquegi pàgines web de pornografia i/o malware. Utilitzarem servidors amb filtre de DNS externs (OpenDNS o Norton ConnectSafe com a DNS externs del nostre servei DNS. Aplicant el filtre a nivell de DNS eliminem la publicitat de les webs i també de tots els dispositius mòbils i aplicacions que l'utilitzen.

Requisits

Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.

Configuració

Crear script ad-blacklist-update.sh

Obrim una finestra ssh Cal tenir permisos root

  • sudo su -

Ens situem al directori /etc/bind

  • cd /etc/bind

Creem l'script ad-blacklist-update.sh

  • nano /etc/bind/ad-blacklist-update.sh 
#!/bin/sh
# ad-blacklist-update.sh
#
# Baixa la llista de servidors de publicitat de http://pgl.yoyo.org/adservers
# qualsevol servidor d'aquesta llista rebrà una IP nula per part del servidor de noms

wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist

Convertim l'script en executable

  • chmod +x /etc/bind/ad-blacklist-update.sh

Configurar Bind

Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats

  • echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private

Configurar el cron perque actualitzi la llista

Editem l'arxiu /etc/cron.d/dnsservices

  • cd /etc/cron.d
  • nano /etc/cron.d/dnsservices

Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora 

# Actualitza ad-blocklist a dnsservices
0 * * * *  root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload

Provar el funcionament

  • cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
  • dig @localhost doubleclick.net

Veure també

Obtingut de «http://ca.wiki.guifi.net/w/index.php?title=Edit_1&oldid=4291»
Eines de l'usuari