![\"\"](\"http:\/\/e.cdn-hardware.com.br\/static\/books\/redeseservidores\/cap5-18_html_me709baa.png.resized.jpg\")
<\/p>\nBloquear dom\u00ednios e endere\u00e7os IP individuais funciona bem para bloquear p\u00e1ginas espec\u00edficas, mas n\u00e3o funciona para bloquear p\u00e1ginas pornogr\u00e1ficas, por exemplo, simplesmente porque existem muitas delas e voc\u00ea iria morrer louco se tentasse bloquear todas manualmente.<\/p>\n
O DansGuardian \u00e9 um filtro de conte\u00fado destinado a trabalhar junto com o Squid, filtrando p\u00e1ginas pornogr\u00e1ficas e com outros tipos de conte\u00fado indesejado. Ele inclui um conjunto de regras prontas, que cont\u00e9m palavras, frases e tipos de arquivos freq\u00fcentemente usados neste tipo de p\u00e1gina e endere\u00e7os de p\u00e1ginas conhecidas. Cruzando estas informa\u00e7\u00f5es, ele consegue fazer um excelente trabalho, realmente bloqueando quase todas as p\u00e1ginas indesejadas, em v\u00e1rias l\u00ednguas, com relativamente poucos falsos-positivos.<\/p>\n
<\/p>\n
Ele \u00e9 ideal para uso em micros de trabalho e, principalmente, para quem tem crian\u00e7as em casa e n\u00e3o quer que elas acessem p\u00e1ginas pornogr\u00e1ficas.<\/p>\n
Atualmente, o DansGuardian \u00e9 um produto “semicomercial”, que tem o c\u00f3digo aberto e \u00e9 gratuito para uso pessoal ou para qualquer fim n\u00e3o comercial (pode ser usado em uma escola ou escrit\u00f3rio, por exemplo, desde que implementado internamente), mas \u00e9 pago para uso comercial (quando voc\u00ea cobra pelo servi\u00e7o de implanta\u00e7\u00e3o, ou o fornece como parte de uma solu\u00e7\u00e3o comercial). Voc\u00ea pode ver mais detalhes sobre a licen\u00e7a de uso no: Ao instalar, comece verificando se j\u00e1 n\u00e3o existe um pacote dispon\u00edvel na distribui\u00e7\u00e3o que est\u00e1 usando. O DansGuardian \u00e9 um pacote de uso muito comum; por isso, a maioria das distribui\u00e7\u00f5es o inclui nos CDs de instala\u00e7\u00e3o. No Debian, por exemplo, voc\u00ea pode instal\u00e1-lo com um:<\/p>\n # apt-get install dansguardian<\/p>\n Voc\u00ea pode tamb\u00e9m encontrar pacotes para v\u00e1rias distribui\u00e7\u00f5es, junto com o tradicional pacote com c\u00f3digo fonte no http:\/\/dansguardian.org\/?page=download2<\/a>.<\/p>\n Depois de instalar o pacote, inicie-o com o comando:<\/p>\n # \/etc\/init.d\/dansguardian start Para que o DansGuardian funcione, \u00e9 preciso que o Squid esteja instalado e ativo. Ele trabalha sobre o Squid, implementando suas pol\u00edticas de acesso, mas deixando que o pr\u00f3prio Squid fa\u00e7a o acesso \u00e0 web, cache e autentica\u00e7\u00e3o.<\/p>\n O principal arquivo de configura\u00e7\u00e3o \u00e9 o “\/etc\/dansguardian\/dansguardian.conf<\/b>“. Ao edit\u00e1-lo pela primeira vez, \u00e9 importante verificar algumas op\u00e7\u00f5es:<\/p>\n # UNCONFIGURED<\/p>\n Esta linha deve ficar comentada, indicando que o arquivo j\u00e1 foi configurado por voc\u00ea.<\/p>\n language = ‘portuguese’<\/p>\n Esta op\u00e7\u00e3o configura a l\u00edngua em que as mensagens de acesso bloqueado ser\u00e3o mostradas aos clientes.<\/p>\n loglocation = ‘\/var\/log\/dansguardian\/access.log’<\/p>\n Aqui vai a localiza\u00e7\u00e3o do arquivo de log do dansguardian, onde ficam armazenados os endere\u00e7os das p\u00e1ginas cujo acesso foi bloqueado. Serve tanto para verificar a efici\u00eancia do filtro, quanto para identificar falsos-positivos, ou seja, p\u00e1ginas leg\u00edtimas que est\u00e3o sendo bloqueadas por engano. Estas exce\u00e7\u00f5es podem ser especificadas individualmente no arquivo “\/etc\/dansguardian\/exceptionsitelist”, que funciona como uma white list, contendo uma lista de p\u00e1ginas que sempre s\u00e3o permitidas, mesmo que sejam encontradas palavras proibidas dentro do texto.<\/p>\n filterport = 8080<\/p>\n A porta onde o DansGuardian fica ativo. Ele sempre deve utilizar uma porta diferente do Squid, pois s\u00e3o duas coisas separadas. O padr\u00e3o \u00e9 a porta 8080.<\/p>\n proxyip = 127.0.0.1<\/p>\n O endere\u00e7o IP do servidor proxy que ser\u00e1 usado. Por padr\u00e3o, ele vai utilizar uma c\u00f3pia do Squid ativa na mesma m\u00e1quina, mas \u00e9 poss\u00edvel utilizar outro servidor Squid dispon\u00edvel na rede.<\/p>\n proxyport = 3128<\/p>\n A porta TCP onde o servidor Squid especificado na op\u00e7\u00e3o acima est\u00e1 ativo. Lembre-se de que, por padr\u00e3o, o Squid usa a porta 3128.<\/p>\n A filtragem de p\u00e1ginas funciona em dois n\u00edveis. Ao receber a requisi\u00e7\u00e3o do cliente, o DansGuardian verifica se o endere\u00e7o a ser acesso est\u00e1 em uma das listas de dom\u00ednios ou IPs proibidos. Caso esteja, o cliente recebe a mensagem de erro e o acesso sequer \u00e9 feito, economizando banda.<\/p>\n Se n\u00e3o existir nenhum bloqueio relacionado ao dom\u00ednio, a requisi\u00e7\u00e3o \u00e9 enviada ao Squid e o acesso \u00e9 realizado. Ao receber os arquivos da p\u00e1gina, o DansGuardian verifica o conte\u00fado da p\u00e1gina, em busca de express\u00f5es e palavras “ruins”, freq\u00fcentemente encontradas em p\u00e1ginas indesejadas, e tamb\u00e9m palavras “boas”, normalmente encontradas em p\u00e1ginas de bom conte\u00fado.<\/p>\n Cada palavra ruim soma um certo n\u00famero de pontos. Por exemplo, a palavra “s3xy” soma apenas 5 pontos, enquanto a express\u00e3o “s3x org1es” soma 80 pontos (estou trocando as vogais por n\u00fameros para que o meu pr\u00f3prio texto n\u00e3o caia nos filtros ;). Palavras “boas”, por outro lado, subtraem pontos, fazendo com que a p\u00e1gina tenha uma possibilidade menor de ser bloqueada. A palavra “education” subtrai 20 pontos, enquanto “medical problem” subtrai 50. As listas com palavras boas e ruins, juntamente com o peso positivo ou negativo de cada uma, v\u00e3o na pasta “\/etc\/dansguardian\/phraselist<\/b>“.<\/p>\n No final, o site recebe uma nota, apelidada pelos desenvolvedores de “naughtynesslimit”, ou “\u00edndice de sem-vergonhice”, resultado da soma de todas as palavras boas e ruins. Voc\u00ea define um \u00edndice m\u00e1ximo a ser tolerado no arquivo “\/etc\/dansguardian\/dansguardianf1.conf”<\/b>, na op\u00e7\u00e3o:<\/p>\n naughtynesslimit = 160<\/p>\n Quanto mais baixo o n\u00famero, mais severa \u00e9 a censura, por\u00e9m mais p\u00e1ginas boas acabam sendo bloqueadas por engano. Os valores recomendados pelos desenvolvedores s\u00e3o “60” para crian\u00e7as pequenas, “100” para pr\u00e9-adolescentes e “160” para adolescentes. Para um p\u00fablico adulto, onde a principal preocupa\u00e7\u00e3o seja n\u00e3o bloquear p\u00e1ginas boas, mesmo que isso fa\u00e7a com que uma ou outra p\u00e1gina inadequada passe pelo filtro de vez em quando, voc\u00ea pode arriscar “200” ou mesmo “240”.<\/p>\n Como voc\u00ea pode notar dando uma olhada no conte\u00fado dos arquivos das listas de palavras, o DansGuardian vem configurado com listas em ingl\u00eas, que deixam passar muitos sites nacionais. Voc\u00ea pode baixar um arquivo com listas em outras l\u00ednguas, incluindo portugu\u00eas no: Para instalar, descompacte o arquivo “languages.tar.gz” e copie os arquivos de dentro da pasta “languages”, que ser\u00e1 criada para a pasta “\/etc\/dansguardian\/phraselist\/<\/b>“. Falta agora configurar o DansGuardian para utilizar os novos arquivos. Para isso, abra o arquivo “\/etc\/dansguardian\/weightedphraselist<\/b>” e adicione as linhas:<\/p>\n .Include<\/etc\/squid\/dansguardian\/languages\/weightedphraselist.pornsites.portuguese> Antes de usar estas listas de palavras, verifique o conte\u00fado dos arquivos. As listas de palavras em portugu\u00eas s\u00e3o excessivamente rigorosas, o que faz com que seja bloqueado o acesso a um n\u00famero muito grande de sites “bons”, mesmo ao usar um naughtynesslimit alto. Use-os com cautela.<\/p>\n Aparentemente, os arquivos dispon\u00edveis no site foram escritos por um estrangeiro. Por isso, n\u00e3o se adaptam bem \u00e0 nossa realidade. Se decidir corrigir os arquivos, n\u00e3o deixe de envi\u00e1-los para os mantenedores, para que sejam inclu\u00eddos no pacote.<\/p>\n Note que neste arquivo s\u00e3o especificados todos os arquivos de palavras que s\u00e3o utilizados. Na pasta existem v\u00e1rias categorias diferentes. Em algumas situa\u00e7\u00f5es, voc\u00ea pode querer desabilitar algumas das categorias, a fim de flexibilizar o filtro. Voc\u00ea pode adicionar novas palavras ou editar o peso de cada uma, editando diretamente os arquivos.<\/p>\n Concluindo, abra tamb\u00e9m o arquivo “\/etc\/dansguardian\/bannedphraselist<\/b>” e inclua a linha:<\/p>\n .Include<\/etc\/squid\/dansguardian\/languages\/bannedphraselist.portuguese><\/p>\n Lembre-se de que \u00e9 necess\u00e1rio reiniciar o DansGuardian para que qualquer uma das altera\u00e7\u00f5es tenha efeito:<\/p>\n # \/etc\/init.d\/dansguardian restart<\/p>\n <\/p>\n <\/p>\n <\/p>\n O DansGuardian pode ser usado tanto dentro da rede, quanto localmente. Al\u00e9m de ser utilizado em redes de todos os tamanhos, muita gente com crian\u00e7as em casa se d\u00e1 ao trabalho de instal\u00e1-lo avulso, no micro de casa.<\/p>\n Para us\u00e1-lo, voc\u00ea precisa configurar os navegadores, tanto os instalados no pr\u00f3prio servidor onde ele est\u00e1 sendo executado, quanto em outras m\u00e1quinas da rede para acessarem via proxy. Nas configura\u00e7\u00f5es do proxy, coloque o endere\u00e7o IP do servidor (como por exemplo 192.168.0.1) e a porta do DansGuardian, definida no arquivo de configura\u00e7\u00e3o. Lembre-se de que, por padr\u00e3o, ele usa a porta 8080.<\/p>\n No Firefox, a op\u00e7\u00e3o de configurar um proxy est\u00e1 em “Editar > Prefer\u00eancias > Proxy”. Ou seja, com exce\u00e7\u00e3o da porta diferente, a configura\u00e7\u00e3o para usar o DansGuardian \u00e9 a mesma que para um proxy tradicional. Em casos onde ele \u00e9 usado num micro dom\u00e9stico, com o objetivo de servir como um simples filtro de conte\u00fado, voc\u00ea pode at\u00e9 mesmo rod\u00e1-lo localmente. Neste caso, use o endere\u00e7o “127.0.0.1” como proxy:<\/p>\n http:\/\/187.7.106.14\/rafael\/Unidades%20Curriculares\/Artigos\/Leonardo%20Cruz%20-%20Revisado.pdf<\/p>\n <\/p>\n <\/p>\n Al\u00e9m do filtro com base em palavras, o DansGuardian utiliza uma lista de sites proibidos, que sequer chegam a ser acessados. Por padr\u00e3o, o DansGuardian vem com uma lista muito pequena e desatualizada, apenas como exemplo. Para efetivamente usar este recurso, \u00e9 preciso baixar uma lista de palavras mais elaborada.<\/p>\n Voc\u00ea pode baixar uma lista longa e atualizada no: http:\/\/urlblacklist.com\/<\/a>.<\/p>\n O link completo para a vers\u00e3o mais recente \u00e9: Para instalar, basta descompactar o arquivo e mover o conte\u00fado para dentro da pasta “\/etc\/dansguardian\/”, substituindo a pasta “\/etc\/dansguardian\/blacklists” existente:<\/p>\n $ tar -zxvf bigblacklist.tar.gz Depois de instalar o arquiv\u00e3o completo, voc\u00ea pode usar o script de atualiza\u00e7\u00e3o, dispon\u00edvel no site para baixar atualiza\u00e7\u00f5es de forma autom\u00e1tica. Baixe-o em: Basta ativar a permiss\u00e3o de execu\u00e7\u00e3o e execut\u00e1-lo. Em algumas distribui\u00e7\u00f5es \u00e9 preciso criar a pasta “\/var\/lib\/lrpkg\/”, onde ele guarda os logs. Sem esta pasta, ele exibe um erro e n\u00e3o conclui a atualiza\u00e7\u00e3o.<\/p>\n # mkdir -p \/var\/lib\/lrpkg\/ O pacote inclui v\u00e1rias listas diferentes, separadas por assunto. As listas incluem muitos assuntos inocentes como, “cellphones”, “sports” e “childcare” (sa\u00fade infantil). Ele n\u00e3o \u00e9 uma “blacklist” no sentido estrito da palavra, mas sim um conjunto de listas que inclui tamb\u00e9m sites sobre conte\u00fados diversos. A id\u00e9ia aqui \u00e9 que voc\u00ea pode bloquear todos os assuntos desejados.<\/p>\n Dentro de cada uma das subpastas, voc\u00ea encontra tr\u00eas arquivos: domains (sites completamente bloqueados), expressions e urls (p\u00e1ginas espec\u00edficas, dentro de sites permitidos). Para ativar o uso das blacklists, edite os arquivos “\/etc\/dansguardian\/bannedsitelist<\/b>” e “\/etc\/dansguardian\/bannedurllist<\/b>“, adicionando (ou descomentando) as linhas referentes \u00e0s categorias que devem ser ativadas.<\/p>\n Para bloquear p\u00e1ginas de conte\u00fado adulto (adult), drogas (drugs), p\u00e1ginas pornogr\u00e1ficas (porn) e warez, adicione (ou descomente) no arquivo “\/etc\/dansguardian\/bannedurllist”<\/b> as linhas:<\/p>\n .Include<\/etc\/dansguardian\/blacklists\/adult\/urls> No arquivo “\/etc\/dansguardian\/bannedsitelist<\/b>” v\u00e3o as linhas:<\/p>\n .Include<\/etc\/dansguardian\/blacklists\/adult\/domains> Voc\u00ea pode usar tamb\u00e9m os arquivos com express\u00f5es proibidas, inclu\u00eddos no pacote para refor\u00e7ar a lista adicional, com os termos em portugu\u00eas, que j\u00e1 ativamos anteriormente. Para isso, abra novamente o arquivo “\/etc\/dansguardian\/bannedphraselist<\/b>” e adicione as linhas:<\/p>\n .Include<\/etc\/dansguardian\/blacklists\/adult\/expressions> Fa\u00e7a o mesmo com outras categorias que quiser adicionar<\/p>\n <\/p>\n <\/p>\n <\/p>\n Como vimos at\u00e9 agora, o DansGuardian funciona como uma camada extra, uma esp\u00e9cie de “ped\u00e1gio”, por onde as requisi\u00e7\u00f5es passam antes de chegarem ao Squid e por onde as respostas passam antes de serem enviadas ao cliente.<\/p>\n Normalmente, os clientes precisam ser configurados manualmente para utilizar o DansGuardian como proxy, acessando-o atrav\u00e9s da porta 8080. Isso traz de volta o problema de configurar manualmente cada um dos micros e evitar que os usu\u00e1rios removam a configura\u00e7\u00e3o para acessar diretamente, sem passar pelo filtro.<\/p>\n Contudo, \u00e9 poss\u00edvel configurar o DansGuardian para trabalhar como proxy transparente, da mesma forma que fizemos anteriormente com o Squid. Neste caso, o firewall redireciona as requisi\u00e7\u00f5es recebidas na porta 80 para o DansGuardian e ele as repassa para o Squid, que finalmente faz o acesso. Os clientes precisam apenas ser configurados para acessar a internet usando o servidor onde est\u00e3o instalados o Squid e DansGuardian como gateway.<\/p>\n Comece adicionando as quatro linhas que ativam o proxy transparente no “\/etc\/squid\/squid.conf”:<\/p>\n httpd_accel_host virtual Depois v\u00eam as regras de firewall para habilitar o compartilhamento da conex\u00e3o e direcionar as requisi\u00e7\u00f5es recebidas na porta 80 para a porta usada pelo DansGuardian. Novamente, \u00e9 a mesma configura\u00e7\u00e3o usada para fazer um proxy transparente no Squid, mudando apenas a porta. Lembre-se que o “eth0” deve ser substitu\u00eddo pela interface ligada na rede local:<\/p>\n modprobe iptable_nat A \u00faltima regra bloqueia a porta 3128 usada pelo Squid, para impedir que algum espertinho configure o navegador para acessar diretamente atrav\u00e9s do Squid, sem passar pelo DansGuardian. A \u00fanica exce\u00e7\u00e3o \u00e9 o endere\u00e7o 127.0.0.1, ou seja, o pr\u00f3prio servidor. Lembre-se de colocar estes comandos no arquivo “\/etc\/rc.d\/rc.local” ou “\/etc\/init.d\/bootmisc.sh” para n\u00e3o precisar ficar digitando tudo a cada boot.<\/p>\n http:\/\/www.hardware.com.br\/livros\/linux-redes\/proxy-transparente-com-dansguardian.html<\/p>\n <\/p>\n <\/p>\n O Squid permite compartilhar a conex\u00e3o entre v\u00e1rios micros, servindo como um intermedi\u00e1rio entre eles e a internet. Usar um proxy \u00e9 diferente de simplesmente compartilhar a conex\u00e3o diretamente, via NAT.<\/p>\n Ao compartilhar via NAT, os micros da rede acessam a internet diretamente, sem restri\u00e7\u00f5es. O servidor apenas repassa as requisi\u00e7\u00f5es recebidas, como um garoto de recados. O proxy \u00e9 como um burocrata que n\u00e3o se limita a repassar as requisi\u00e7\u00f5es: ele analisa todo o tr\u00e1fego de dados, separando o que pode ou n\u00e3o pode passar e guardando informa\u00e7\u00f5es para uso posterior.<\/p>\n Compartilhar a conex\u00e3o via NAT \u00e9 mais simples do que usar um proxy como o Squid sob v\u00e1rios aspectos. Voc\u00ea compartilha a conex\u00e3o no servidor, configura os clientes para o utilizarem como gateway e pronto. Ao usar um proxy, al\u00e9m da configura\u00e7\u00e3o da rede, \u00e9 necess\u00e1rio configurar o navegador e cada outro programa que for acessar a internet em cada cliente para usar o proxy. Esta \u00e9 uma tarefa tediosa e que acaba dando bastante dor de cabe\u00e7a a longo prazo, pois toda vez que um micro novo for colocado na rede ou for preciso reinstalar o sistema, ser\u00e1 preciso fazer a configura\u00e7\u00e3o novamente.<\/p>\n A configura\u00e7\u00e3o do proxy muda de navegador para navegador. No Firefox, por exemplo, voc\u00ea a encontra em “Editar > Prefer\u00eancias > Geral > Proxy”. No IE, a configura\u00e7\u00e3o est\u00e1 em “Op\u00e7\u00f5es da Internet > Op\u00e7\u00f5es > Configura\u00e7\u00f5es da Lan > Usar um servidor Proxy”.<\/p>\n Al\u00e9m do navegador, outros programas podem ser configurados para trabalhar atrav\u00e9s do proxy: clientes de ICQ e MSN e at\u00e9 programas P2P. As vantagens de usar um proxy s\u00e3o basicamente tr\u00eas:<\/p>\n 1-<\/b> \u00c9 poss\u00edvel impor restri\u00e7\u00f5es de acesso com base no hor\u00e1rio, login, endere\u00e7o IP da m\u00e1quina e outras informa\u00e7\u00f5es e bloquear p\u00e1ginas com conte\u00fado indesejado.<\/p>\n 2-<\/b> O proxy funciona como um cache de p\u00e1ginas e arquivos, armazenando informa\u00e7\u00f5es j\u00e1 acessadas. Quando algu\u00e9m acessa uma p\u00e1gina que j\u00e1 foi carregada, o proxy envia os dados que guardou no cache, sem precisar acessar a mesma p\u00e1gina repetidamente. Isso acaba economizando bastante banda, tornando o acesso mais r\u00e1pido, sem precisar investir em uma conex\u00e3o mais r\u00e1pida.<\/p>\n Hoje em dia os sites costumam usar p\u00e1ginas din\u00e2micas, onde o conte\u00fado muda a cada visita, mas, mesmo nestes casos, o proxy d\u00e1 uma ajuda, pois embora o html seja diferente a cada visita, e realmente precise ser baixado de novo, muitos componentes da p\u00e1gina, como ilustra\u00e7\u00f5es, banners e anima\u00e7\u00f5es em flash, podem ser aproveitados do cache, diminuindo o tempo total de carregamento.<\/p>\n Dependendo da configura\u00e7\u00e3o, o proxy pode apenas acelerar o acesso \u00e0s p\u00e1ginas ou servir como um verdadeiro cache de arquivos, armazenando atualiza\u00e7\u00f5es do Windows Update, downloads diversos e pacotes instalados atrav\u00e9s do apt-get, por exemplo. Ao inv\u00e9s de ter que baixar o Service Pack XYZ do Windows XP ou o OpenOffice nos 10 micros da rede, voc\u00ea vai precisar baixar apenas no primeiro, pois os outros 9 v\u00e3o baixar a partir do cache do Squid.<\/p>\n 3-<\/b> Uma terceira vantagem de usar um proxy \u00e9 que ele loga todos os acessos. Voc\u00ea pode visualizar os acessos posteriormente usando o Sarg<\/b>, assim voc\u00ea sabe quem acessou quais p\u00e1ginas e em que hor\u00e1rios. Al\u00e9m de tudo, o Squid \u00e9 “dedo-duro” ;).<\/p>\n Mesmo assim, voc\u00ea pode estar achando que as vantagens n\u00e3o v\u00e3o compensar o trabalho de sair configurando micro por micro, programa por programa para usar o proxy, e que \u00e9 mais f\u00e1cil simplesmente compartilhar via NAT. Mas existe a possibilidade de juntar as vantagens das duas formas de compartilhamento, configurando um proxy transparente<\/b> como veremos adiante.<\/p>\n Ao usar um proxy transparente, voc\u00ea tem basicamente uma conex\u00e3o compartilhada via NAT, com a mesma configura\u00e7\u00e3o b\u00e1sica nos clientes. O proxy entra na hist\u00f3ria como um adicional. Uma regra de firewall envia as requisi\u00e7\u00f5es recebidas na porta 80 do servidor para o proxy, que se encarrega de responder aos clientes. Toda a navega\u00e7\u00e3o passa a ser feita automaticamente atrav\u00e9s do proxy (incluindo o cache dos arquivos do Windows update, downloads diversos e os pacotes instalados atrav\u00e9s do apt-get), sem que voc\u00ea precise fazer nenhuma configura\u00e7\u00e3o adicional nos clientes :).<\/p>\n O Kurumin inclui um script de instala\u00e7\u00e3o e configura\u00e7\u00e3o de proxy, dispon\u00edvel juntamente com meus outros scripts no painel de configura\u00e7\u00e3o de servidores. O script permite instalar o proxy, estabelecer algumas restri\u00e7\u00f5es de acesso e ativar o proxy transparente de forma simples. Neste t\u00f3pico veremos como configurar o Squid “no muque” e criar regras elaboradas de restri\u00e7\u00e3o de acesso em qualquer distribui\u00e7\u00e3o.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Bloquear dom\u00ednios e endere\u00e7os IP individuais funciona bem para bloquear p\u00e1ginas espec\u00edficas, mas n\u00e3o funciona para bloquear p\u00e1ginas pornogr\u00e1ficas, por exemplo, simplesmente porque existem muitas delas e voc\u00ea iria morrer louco se tentasse bloquear todas manualmente. O DansGuardian \u00e9 um filtro de conte\u00fado destinado a…<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"page_builder":"","footnotes":""},"categories":[20],"tags":[],"class_list":["post-3174","post","type-post","status-publish","format-standard","hentry","category-linux"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/3174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=3174"}],"version-history":[{"count":0,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/3174\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=3174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=3174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=3174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nhttp:\/\/dansguardian.org\/?page=copyright2<\/a><\/p>\n
\n<\/b>ou:
\n# dansguardian &<\/b><\/p>\n
\nhttp:\/\/dansguardian.org\/downloads\/grosvenor\/languages.tar.gz<\/a><\/p>\n
\n.Include<\/etc\/squid\/dansguardian\/languages\/weightedphraselist.pornwords.portuguese><\/p>\nConfigurando os clientes<\/a><\/h2>\n
![\"\"](\"http:\/\/e.cdn-hardware.com.br\/static\/books\/redeseservidores\/cap5-19_html_69c4988d.png.resized.jpg\")
<\/p>\nAtualizando as blacklists<\/a><\/h2>\n
\nhttp:\/\/urlblacklist.com\/cgi-bin\/commercialdownload.pl?type=download&file=bigblacklist<\/a><\/p>\n
\n# cp -a –reply=yes blacklists\/ \/etc\/dansguardian\/<\/p>\n
\nhttp:\/\/urlblacklist.com\/downloads\/UpdateBL<\/a><\/p>\n
\n# chmod +x UpdateBL
\n# .\/UpdateBL<\/p>\n![\"\"](\"http:\/\/e.cdn-hardware.com.br\/static\/books\/redeseservidores\/cap5-20_html_m404204cd.png.optimized.jpg\")
<\/p>\n
\n.Include<\/etc\/dansguardian\/blacklists\/drugs\/urls>
\n.Include<\/etc\/dansguardian\/blacklists\/porn\/urls>
\n.Include<\/etc\/dansguardian\/blacklists\/warez\/urls><\/p>\n
\n.Include<\/etc\/dansguardian\/blacklists\/drugs\/domains>
\n.Include<\/etc\/dansguardian\/blacklists\/porn\/domains>
\n.Include<\/etc\/dansguardian\/blacklists\/warez\/domains><\/p>\n
\n.Include<\/etc\/dansguardian\/blacklists\/drugs\/expressions>
\n.Include<\/etc\/dansguardian\/blacklists\/porn\/expressions>
\n.Include<\/etc\/dansguardian\/blacklists\/warez\/expressions><\/p>\nProxy transparente com o DansGuardian<\/a><\/h2>\n
\nhttpd_accel_port 80
\nhttpd_accel_with_proxy on
\nhttpd_accel_uses_host_header on<\/p>\n
\niptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
\necho 1 > \/proc\/sys\/net\/ipv4\/ip_forward
\niptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT \\
\n–to-port 8080
\niptables -A INPUT -m tcp -p tcp -s ! 127.0.0.1 –dport 3128 -j DROP<\/p>\nConfigurando um servidor proxy com o Squid<\/a><\/h2>\n
![\"\"](\"http:\/\/e.cdn-hardware.com.br\/static\/books\/redeseservidores\/cap5-7_html_m3877eb7e.png\")
<\/p>\n![\"\"](\"http:\/\/e.cdn-hardware.com.br\/static\/books\/redeseservidores\/cap5-7_html_m2fd47919.png\")
<\/p>\n<\/div>\n<\/div>\n