Re: Jugendschutz mit Dansguardian
Am Montag, 23. November 2009 schrieb RalfGesellensetter:
> Soweit so gut. Nun hatten wir aber im Squid eine differenzierte
> Filterung, die auch die IPs der Clients berücksichtigte, so dass
> u.a. eine raumweise Sperrung per Webminscript möglich war.
Inzwischen konnte ich die Skripte einfach an Dansguardian anpassen.
Es gibt hier vordefinierte Dateien wie
in denen die IPs der gesperrten Rechner eingetragen werden können.
Besonders nett: Kommentare bereiten dem Parser kein Problem.
>
> Mit Dansguardian sieht Squid stets nur die IP 127.0.0.1 (localhost)
> - also müsste diese Unterscheidung sowie die Whitelist nach DG
> migrieren. Gibt es da eine Anleitung/ein Tool, das die Syntax
> entsprechend anpasst?
In der dansguardian.conf gibt es die Möglichkeit, die Quell-IP zu
übermitteln:
# Misc settings
# if on it adds an X-Forwarded-For: <clientip> to the HTTP request
# header. This may help solve some problem sites that need to know the
# source ip. on | off
forwardedfor = off
Hier ist vermutlich ein guter Ansatzpunkt.
Mein letztes Problem ist, dass die weitere Station "Dansguardian" ein
weitere point of failure ist. Und tatsächlich schmiert dansguardian hin
und wieder ab! Ich habe den Verdacht, dass dies durch eine Überlastung
durch Patches und Updates verursacht wird.
Wie kann ich einen Dienst wie dansguardian extern zum automatischen
Neustart (respawn) motivieren?
Danke
Gruß
Ralf
Reply to: