Marco's Informatik Blog

In un sistema content-filter, può essere necessario permettere a determinati utenti di visitare certi siti, ed impedire ad altri di visitare gli stessi oppure scaricare file eseguibili o altro..
Per fare ciò è possibile creare diversi gruppi, ognuno con determinate caratteristiche.
Prima di tutto editate il file dansguardian.conf ed alla voce filtergroups = 1 mettete il numero di gruppi che alla fine utilizzerete e salvate il file.
A questo punto copiate il file dansguardianf1.conf in dansguardianf2.conf e così via, dansguardianf(X).conf
A questo punto editate questi file settando al loro interno le liste opportune, per esempio possono avere gli stessi file come riferimento e differire solo nella voce bannedsitelist.
L’uso tipico è quello che alcune utenti possono navigare tranquillamente, mentre altri andare solo nei siti presenti in exceptionsitelist, in quanto in bannedsitelist avremo tolto il commento davanti ad una linea composta dai soli caratteri ** ed un altra dai caratteri **ip.
Questi impediranno la navigazione totale verso qualsiasi sito e ip.
A questo punto nel file filtergrouplist setteremo a quale utente o ip applicare un determinato filtro; il filtro 1 è quello di default.
Ad esempio specifichiamo pippo=filter2 oppure 192.168.0.32=filter2, dove filter2 impedisce la totale navigazione tramite una bannedsitelist apposista, configurata in dansguardianf2.conf
Ovviamente più gruppi avremo, più la nostra macchina dovrà essere prestazionale.
Questa metodologia è tranquillamente applicabile in IPCop con l’addon COP+

Social Bookmarks

Hide Sites

C’è un piccolo bug nell’addon COP+ per IPCop.
Infatti inserendo ip ed user in bannediplist e banneduserlist, salvando e poi premendo il tasto restart…bhe non succede nulla!
Ma c’è un piccolo workaround per risolvere il problema, basta premere il tasto salva nel campo Naughtyness e poi di nuovo restart.
Adesso impedirete la navigazione a questi ip e user!

ps.

Ho scoperto che poi questo problema era noto e trovate questa soluzione qui.

Social Bookmarks

Hide Sites

The bad packets stop here, come recita il sito ufficiale.
IPCop è una delle prime e meglio riuscite distruzioni linux dedicate al firewalling.
Piccola, veloce ed immediata, è l’ideale per creare firewall con semplicità, ma può essere dotata di decine e decine di addons, quali content filtering (SquidGuard o Dansguardian), antivirus, monitoraggio reti, server OpenVPN e così via.
Inoltre da svariati test effettuati è molto più performante, sia in termini di ritardo di rete che di semplice reboot rispetto al suo fork italiano, Endian.
Personalemente ho usato entrambi, ma tropo IPCop meno “legata” e molto più customizzabile, specialemente per quanto riguarda il Content Filtering e controllo sulle connessioni in uscita.
A dire il vero questi sono moduli di IPCop, chiamati BOT e COP+.
Infatti per fare un firewall completo consiglio di installare oltre ai componenti sopracitati anche Net-Traffic, un comodo “riepilogo” del traffico, giornaliero, settimanale, mensile etc..etc..
Il sito maggiore per gli addons è http://firewalladdons.sourceforge.net oltre a http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopAddons .
Ah ovviamente IPCop supporta l’IDS Snort, utilissimo anche per individuare attività come la replicazione dei worms.
Tempo permettendo posterò via via configurazioni e “trucchetti” su vari moduli
Per finire, cosa molto interessante, dal road map della distribuzione è previsto il passaggio al kernel 2.6 nella versione 1.5 e all’utilizzo di Shorewall per la creazione delle regole dalla versione 1.6  

Social Bookmarks

Hide Sites