por si a alguien mas le interesa Configuración de un proxy casero protector (especial para niños) Software para limitar el acceso a Internet independiente del navegador que se utilice, la idea es filtrar el contenido de Internet utilizando dansguardian, este es un excelente filtro de Internet, (aunque el mejor filtro es un padre que esta pendiente de sus hijos). Por que es importante esta configuración, solo se dispone de un equipo que realizar las tareas de computo del hogar.. y ademas solo tiene Linux Suposiciones mínimas.. se "supone" que sabes instalar paquetes.. sea vía yast, smart, apt o rpm pelao y raspao se "supone" que sabes usar un editor, pico nano, emacs, vi, kate, etc Que se necesita: 1. Dansguardian lo encuentra en el repositorio "grande" de openSUSE http://software.opensuse.org en buscar escribes dansguardian das click en 1 clic install y sigues los pasos de instalación normal 2. squid: Viene de "serie" con la distribución hay que instalarlo o en http://software.opensuse.org y escribes en buscar squid y luego click en 1 clic install y sigues los pasos de instalacion normal 3. Firehol: Cortafuegos personal .. reemplaza al SuSEfirewall2 pagina: http://firehol.sourceforge.net/ instale el paquete rpm para red hat, al momento de escribir es firehol-1.256-rh7up.noarch.rpm despues de bajarlo como root ejecutas rpm -Uvh firehol-1.256-rh7up.noarch.rpm Configuración del software Instalado 1. Dansguardian: Como root edite el archivo /etc/dansguardian/dansguardian.conf la linea language = 'ukenglish' cámbiela por language = 'spanish' salve/grabe y eso es todo con dansguardian 2. Squid lo que aquí se escribe funciona con squid-2.6.STABLE5 y superiores, la forma de poner un proxy transparente cambio en squid si su versión de squid es anterior y lo que se escribe aquí no funciona. fácil.. busque un manual de proxy transparente en Internet.. hay un pocoton, todos muy buenos. ahora: Como root edite el archivo /etc/squid/squid.conf cambie la linea http_port 3128 por: http_port 127.0.0.1:3128 transparent Con esto es suficiente, pero si queremos mejorar el rendimiento de squid cambie: # cache_swap_low 90 # cache_swap_high 95 por cache_swap_low 80 cache_swap_high 100 cambie # cache_dir ufs /var/cache/squid 100 16 256 por cache_dir ufs /var/cache/squid 1000 16 256 y cambie # cache_store_log /var/log/squid/store.log por cache_store_log none salve/grabe y eso es todo 3. Firehol edite el archivo /etc/firehol/firehol.conf cámbielo por el siguiente (copie y pegue todo lo que esta azul): # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 # Accept all client traffic on any interface #interface any world # client all accept iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner nobody -j DROP # iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner --uid-owner jvelez -j ACCEPT transparent_squid 8080 "squid root" interface any world policy drop protection strong client all accept # fin de archivo La linea iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner nobody -j DROP es muy importante.. impide la conexión directa al proxy squid por un usuario cualquiera (si esto ocurre seria muy fácil saltarse el filtro dansguardian, solo colocar en el navegador de Internet (Firefox, Konqueror opera chrome u otro), puerto de salida 3128 la linea # iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner --uid-owner jvelez -j ACCEPT permite salir sin restricción de filtro al usuario jvelez (usuario de la maquina linux) si desea saltar el filtro retire la almohadilla a la linea (el símbolo de numero #) y cambia el usuario jvelez por el suyo ademas en tu navegador coloca en configuración manual de conexión coloca proxy http = 127.0.0.1 y puerto 3128, con esto te saltas el filtro y navegas por el proxy sin restricciones eso es todo como arrancar la primera vez todo esto ejecute como root las siguientes instrucciones rcSuSEfirewall2 stop /etc/init.d/firehol start /etc/init.d/squid start /etc/init.d/dansguardian start como ponerlo automático cuando encienda su computador/ordenador. ejecute como root las siguientes instrucciones chkconfig firehol on chkconfig squid on chkconfig dansguardian on chkconfig SuSEfirewall2_init off chkconfig SuSEfirewall2_setup off y eso es todo.. parece largo, pero no debes tardar mas de 10 minutos. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org