La GNU GPL non è sempre accondiscendente; dice di "no" ad alcune delle cose che a volte la gente vuole fare. Alcuni utenti affermano che sia negativo il fatto che la GPL "escluda" alcuni sviluppatori di software proprietario che "hanno bisogno d'essere portati nella comunità del software libero." Ma non siamo noi ad escluderli dalla nostra comunità; sono loro che scelgono di non entrare. Decidere di produrre software proprietario equivale a decidere di starne fuori. Esservi dentro significa cooperare con noi; non possiamo "portarli nella nostra comunità" se non vogliono unirsi a noi. Ciò che possiamo fare è offrire un incentivo ad unirsi a noi. È per far sì che il nostro software già prodotto sia un incentivo che la GNU GPL è stata pensata: "Se renderete il vostro software libero, potete utilizzare questo codice". Di certo in questo modo non si vincerà sempre, ma qualche volta sì. "Richard Stallman"

macbuntu, cinelerra, cinnamon, lmms, ubuntu, linux Debian, Linux Ubuntu, software libero Gnome Media Player, Multimedia, Audio, Video, Linux, Ubuntu ubuntu 13.04, raring ringtail, linux Kubuntu, KDE, Ubuntu Valve Steam, giochi, Linux, Ubuntu QTOctave, MatLab, programmazione, Linux, Ubuntu Google Calendar, Office, Ubuntu, Linux infografica, email, posta elettronica, messaggistica, Ubuntu, Linux Gnome 3 shell, ambiente grafico, Ubuntu, Arch Linux

Installare un Parental Control in Ubuntu utilizzando DansGuardian.

giovedì 26 luglio 2012

dansguardian_logoMolti vorrebbero limitare l’accesso a determinati siti ai propri figli. 

Questo post vuole mostrare come è relativamente facile da fare sotto Ubuntu (questa guida vale anche per Kubuntu, Xubuntu, ecc. e Debian) senza tenere aggiornate manualmente white list e black list. 

Per fare questo utilizzeremo dansguardian + privoxy e alcune regole di iptables.

DansGuardian è il programma si occupa di filtrare l’accesso ai siti attraverso varie tecniche come l’analisi dell’URL, del contenuto testuale, delle immagini. 

Per funzionare ha bisogno di un proxy, molte guide si basano su SQUID che è più completo ma più difficile da configurare, privoxy è molto più semplice da configurare e ha anche qualche opzione aggiuntiva.

dansguardian1

1. Installare Dansguardian + Privoxy

Il tutto si riduce a:
sudo apt-get -y install privoxy dansguardian

2. Configurare Privoxy

Usando un qualsiasi editor di testo, modificate il file /etc/privoxy/config:
sudo nano /etc/privoxy/config
e cambiate la linea che contiene:
listen-address localhost:8118
in
listen-address 127.0.0.1:8118
Anche se è la stessa cosa, privoxy come parent proxy senza questa modifica rifiuterà le connessioni. A questo punto riavviate privoxy:
sudo service privoxy force-reload

3. Configurare dansguardian

Usando un qualsiasi editor di testo, modificate il file /etc/dansguardian/dansguardian.conf  rimuovendo la seguente linea nella parte superiore del file:
UNCONFIGURED - Please remove this line after configuration
Adesso bisogna modificare la porta predefinita visto che dansguardian generalmente lavora con squid. Modificate l’opzione proxyport come segue:
proxyport = 8118
e l’opzione language per avere la pagina di blocco in italiano:
language = 'italian'
e avviate dansguardian:
service dansguardian start

4. Configurare il firewall con UFW

Usando un qualsiasi editor di testo, modificate il file /etc/ufw/before.rules  commentando la seguente linea nella parte superiore del file:
#-A ufw-before-output -o lo -j ACCEPT
Adesso non resta che aggiungere alla fine del file, sopra la riga COMMIT le seguenti righe:
# Rules for Dansguardian
-A ufw-before-output -m owner --uid-owner root -j ACCEPT
-A ufw-before-output -p tcp -m multiport --dports 80,443 -m owner --uid-owner privoxy -j ACCEPT
-A ufw-before-output -p tcp -m multiport --dports 80,443 -j DROP
-A ufw-before-output -o lo -p tcp -m tcp --dport 8118 -m owner --uid-owner dansguardian -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp --dport 8118 -m owner --uid-owner bodhi -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp --dport 8118 -j DROP
-A ufw-before-output -o lo -j ACCEPT
# don’t delete the ‘COMMIT’ line or these rules won’t be processed
COMMIT
dansguardian_oneiric_2_thumb
Ecco una breve spiegazione delle varie righe:
  1. La prima riga permette all’utente root di uscire senza limitazioni (altrimenti sarebbe più difficile lanciare applicazioni come apt-get).
  2. La seconda permette a privoxy di connettersi alle porte 80 e 443;
  3. La terza impedisce a tutti gli altri di connettersi alle porte 80 e 443;
  4. La quarta linea permette DansGuardian di connettersi a Privoxy;
  5. Nella quinta riga invece bodhi deve essere sostituito con il nome di un utente “genitore” che non deve essere filtrato da dansguardian. Questa riga va ripetuta per ogni utente “genitore”;
  6. La sesta blocca tutte le altre connessioni a privoxy;
  7. La settima riga permette tutte le connessioni sul localhost;
  8. L’ultima è il commit che non deve essere rimosso.
A questo punto basta avviare ufw con i seguenti comandi:

sudo ufw enable $ sudo service ufw restart

5. Configurazione per gli utenti.

A questo punto per poter accedere ad internet è necessario che gli utenti impostino il corretto proxy nel loro browser.

Se utilizzate Firefox andate in: Modifica -> Preferenze -> Avanzate -> Rete -> Connessione e impostate i parametri come nell’immagine sotto:

Indicando la porta 8118 per gli utenti “genitori” (quelli che avete aggiunto nel file di configurazione di ufw) e la porta 8080 per gli utenti “figli” .

Invece per la riga di comando (wget , curl, etc.) aggiungete nel file ~/.bashrc di ogni utente la seguente riga per i “genitori”:

export http_proxy='localhost:8080'
e la seguente per i “figli”:
export http_proxy='localhost:8118'     # Utenti non Filtrati
fonte: Folug

Ricerca personalizzata


Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:


0 commenti:

Ultimi post pubblicati

I miei preferiti

Aggregatore RSS online Riassunto, il raccoglitore delle notizie della rete! Scarica Curriculum Segnala Feed WebShake – tecnologia Subscribe using FreeMyFeed Aggregatore di blog Aggregatore Blogstreet - dove il blog è di casa Vero Geek iwinuxfeed.altervista.org Paperblog Directory dei blog italiani BlogItalia.it - La directory italiana dei blog Feed XML offerto da BlogItalia.it BlogNews Il Bloggatore web counter Feedelissimo intopic.it