日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

輕松實現(xiàn) Linux系統(tǒng)下互聯(lián)網(wǎng)過濾功能( 二 )

云知道


修改/etc/squid/squidguard.conf配置文件:
redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf
重啟Squid,查看/usr/local/squid guard/log/squidguard.log確保SquidGuard已正常運(yùn)行 。
試瀏覽一些欲過濾網(wǎng)站,若能被重定向到指定網(wǎng)頁,則說明過濾功能已起作用 。
在使用TAR版本的SquidGuard時能增減數(shù)據(jù) 。進(jìn)入到數(shù)據(jù)目錄:/usr/local/squidguard/db下的Porn文件夾,新建一個Domains.diff文件,內(nèi)容格式是(加號“ ”表示增加,減號“-”表示去除):
newsite1(把newsite1加入過濾名單,不能訪問)
newsite2(把newsite2加入過濾名單,不能訪問)
-site3(把site3從過濾名單去掉,可以正常訪問)
-site4(把site4從過濾名單去掉,可以正常訪問)
然后執(zhí)行:#/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u
查看SquidGuard.log文件,若有:
db update done
squidguard stopped(102233.823)
表明數(shù)據(jù)更新成功!再重啟Squid即可 。
此方法的優(yōu)點(diǎn)
此方法的優(yōu)點(diǎn)是配置方便,對硬件要求低,一般退役下來的486、586完全能勝任,代理服務(wù)器可以長時間工作 。且所有軟件都是免費(fèi)的,過濾名單更新快,只需到www.squidGuard.org下載最新版本的過濾名單數(shù)據(jù)庫替換舊的即可,也可以手工增減過濾名單 。
Squid還可以設(shè)定上網(wǎng)時間段;可以定期檢查日志,及時發(fā)現(xiàn)學(xué)生上網(wǎng)中存在的不良傾向 。
引用:
squidGuard的配置文件;
/usr/local/squidGuard/squidGuard.conf文件:;
logdir /usr/local/squidGuard/logs #日志目錄定義;
dbhome /usr/local/squidGuard/db #db目錄定義;
time testtime { #時間規(guī)則定義;
weekly mtwhf 05:00 - 10:30;
weekly as 08:00 - 19:00;
date *-*-01 08:00 - 16:30;
date 2001.10.01 - 2001.10.09;
};
src admin { #源組定義;
ip 192.168.100.18;
};
src client{;
ip 192.168.100.20 192.168.100.21 192.168.100.22;
ip 192.168.200.0/24;
};
dest porn { #目標(biāo)組定義;
domainlist porn/domains;
urllist porn/urls;
expressionlist porn/expressions;
};
acl { #訪問規(guī)則定義;
admin within testtime {;
pass !porn all;
} else {;
pass all;
};
client {;
pass !in-addr !porn all;
};
default {;
pass none;
redirect http://admin.foo.com
(#也可以重定向到一個含有一些信息的cgi頁面,如下:;
http://admin.foo.com/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=;
%i&clientgroup=%s&targetgroup=%t&url=\u);
};
};
# vi db/porn/domains;
(域列表文件:主要是阻塞一些定義的站點(diǎn));
co.za;
sex.com;
(如上,可以阻塞如hack.co.za、sex.com、www.sex.com、whatever.sex.com,
但是不同于.*[^.]sex.com,不匹配ssex.com);
# vi db/porn/urls;
(url列表文件,主要是阻塞一些站點(diǎn)及其一些欄目);
qihui.com/sex;
valen.sohu.com/album;
(如上可阻塞http://qihui.com/sex、
http://qihui.com/sex/whatever、
ftp://qihui.com/sex、
http://www.qihui.com/sex等);
# vi db/porn/expressions;
(表達(dá)式列表文件,主要是阻塞一些與表達(dá)式匹配的URL訪問);
(^|[? =/])(.*)(girl)(.*)([? =/]|$);
(上面的正則表達(dá)式可以阻塞URL中包括girl站點(diǎn)的訪問,
如:www.girlzine.com、girl.huabao.net、www.huayu.net/girl、www.universiti.com/girl等 )

注意:squidGuard對配置文件的語法要求很嚴(yán),如果配置文件語法有誤,squidGuard仍能運(yùn)行,
但是squidGuard已進(jìn)入應(yīng)急模式,此時代理服務(wù)不具有任何阻塞作用,
所有通過該代理的訪問都可通過,可以查看logs/squidGuard的日志文件,即可發(fā)現(xiàn)錯誤,例如:
【輕松實現(xiàn) Linux系統(tǒng)下互聯(lián)網(wǎng)過濾功能】2001-12-20 17:08:44 [2430] parse error in configfile /usr/local/squidGuard/squidGuard.conf line 8

推薦閱讀