Configurar Dansguardian

De MEPIS Documentation Wiki

Tabla de contenidos 1 Instalar y vonfigurar Dansguardian 1.1 Configurar para una única estación de trabajo 1.1.1 Visión general 1.1.2 Paso a paso 1.1.2.1 Instalar 1.1.2.2 Configurar Dansguardian 1.1.2.3 Configurar tinyproxy 1.1.2.4 Configurar firehol 1.1.2.5 Finalizar 1.1.3 Consideraciones y advertencias 1.2 Configurar un servidor para que ofrezca filtrado en la red local

Instalar y vonfigurar Dansguardian

---

AVISO IMPORTANTE: Este procedimiento no funciona actualmetne en MEPIS 7.0 debido a problemas con la versión de Etch de tinyproxy. El autor de este artículo está investigando una solución para SM 7.0

---

Dansguardian una aplicación de filtrado de código abierto con calidad profesinal. Se puede leer más sobre ella en dansguardian.org (en). Dansguardian es gratuito para uso personal o sin ánimo de lucro.

Además de filtrar contenido web, Dansguardian escanéa contenidos descargados con Clamav y registra todas las peticiones http, haciendolo una valiosa herramienta de seguridad.

Configurar para una única estación de trabajo

Visión general

Dansguardian no es una aplicación completa independiente como "NetNanny" o similar. Es simplemente la parte de los filtros de un sistema de filtrado de contenidos. Para configurar un sistema se necesitan los siguientes componentes adicionales:

• Un servicio de proxy para transportar el tráfico al filtro
• Algún medio para asegurarse de que el tráfico se redirige al proxy

Para la primera parte se va a instalar el paquete "tinyproxy". Es, como el nombre sugiere, un servicio de proxy muy pequ´ño y ligero ideal para gestionar el tráfico de un solo equipo.

Para la segunda parte, se puede simplemente configurar manualmente el navegador para usar el proxy. Lo más probable es que se quiera configurar esto (a) de forma transparente y (b) de tal forma que sea imposible evitar sin usar la cuenta de superusuario. Por ello, se va a utilizar un cortafuegos llamado "firehol".

Paso a paso

Instalar

Instalar los siguientes paquetes usando el método que se prefiera:

dansguardian tinyproxy firehol

Configurar Dansguardian

• Como superusuario, abrir /etc/dansguardian/dansguardian.conf
• Localizar la línea que dice "UNCONFIGURED"
• Comentarla añadiendo una "#" al comienzo de la línea.
• Guardar el archivo y salir

Configurar tinyproxy

• Como superusuario, abrir /etc/tinyproxy/tinyproxy.conf
• Editar la línea que comienza con "Port". Hacer que quede como:

  Port 3128

• Guardar el archivo y salir

Configurar firehol

• Como superusuario, abrir /etc/firehol/firehol.conf
• Editar el archivo de tal forma que quede después del bloque de comentario como sigue (basta con copiar y pegar este fragmente, si se quiere):

version 5
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP
transparent_squid 8080 "nobody root"
interface any world
       policy drop
       protection strong
       client all accept

• Guardar el archivo y salir
• Abrir (de nuevo, como superusuario root), /etc/default/firehol.
• Cambiar la primera línea para que quede:

  START_FIREHOL=YES

• Guardar el archivo y salir

Finalizar

• Asegurarse de que todos los servicios se inician durante el arranque
  • Como superusuario, ir a /etc/rc5.d
  • Aegurarse de que dansguardian está configurado para que se inicie durante el arranque

mv K50dansguardian S50dansguardian

• reiniciar los tres sevicios, como superusuario (el orden no importa):

/etc/init.d/firehol restart
/etc/init.d/dansguardian restart
/etc/init.d/tinyproxy restart

Se debería tener ahora filtrado básico de Internet. Para comprobarlo, navegar por unas cuentas páginas web y comprobar /var/log/dansguardian/access.log. Se debería ver entradas similares a la siguiente:

2007.9.2 21:04:46 - 192.168.2.102 http://dansguardian.org/ *EXCEPTION* Exception site match. GET 2683
2007.9.2 21:04:48 - 192.168.2.102 http://www.mepis.org/ *SCANNED*  GET 0

Esto indica que dansguardian está realmente comprobando las páginas.

Consideraciones y advertencias

• La configuración por defecto de Dansguardian es bastante restrictiva y está pensada para niños pequeños. Sin embargo se puede cambiar de forma extensiva. El archivo /etc/dansguardian/dansguardian.conf es bastante sencillo de entender y se debería ser capaz de hacer la mayoría de los cambios que se necesiten cambiando los valores como se sugiere.
• firehol es un contafuegos. Puede dar problemas con otros cortafuegos (conflictos de configuración, etc). La configuración mostrada anteriormente boquea cualquier comunicación de entrada, por lo que si se necesita usar servicios como samba o ssh, consultar la página de man sobre el archivo firehol.conf (man firehol.conf). No hay interfaz gráfica para firehol, pero tiene una sintaxis muy simple.
• Para deshabilitar temporalmente el filtrado de contenidos, cerrar el servicio de firehol (como superusuario):

  /etc/init.d/firehol stop

  Si se cierra tinyproxy o dansguardian sin haber cerrado firehol, lo más probable es que se pierda la conexión de Internet.

Configurar un servidor para que ofrezca filtrado en la red local

Este artículo o sección es un esbozo. Puedes ayudar al proyecto de Documentación de Mepis ampliándolo. Por favor comprueba primero la versión en inglés y haz los cambios allí y añade la traducción en español depués para así matener la información coherente.