Hogyan blokkolja a szociális hálózatok
Squid.conf konfigurációs fájl olvasható a tetejétől az aljáig, és így a hozzáférési politikák nagyobb legyen, mint tiltó hozzáférési jogok. Például egy korábbi cikkben, az engedélyt a könyvelők és kereskedelmi részleg rakjuk magasabb a teljes tilalom.
http_access allow buh
http_access allow komotdel
http_access deny all
nano -w /etc/squid3/squid.conf
# Social Networks
acl vk dstdomain .vk.com
acl fb dstdomain .facebook.com
acl ok dstdomain .odnoklassniki.ru
acl yt dstdom_regex -i youtube
Továbbá, hogy megtiltsák a szociális szolgáltatásokat. hálózatokat. Ehhez hozzá a megengedő szabályokat felhasználó, tagadja szabályok sotsialok.
http_access deny vk
http_access deny fb
http_access deny ok
http_access deny yt
http_access allow komotdel
http_access allow buh
Van egy ésszerű kérdés: hogyan lehet belőle, a kereskedelmi részleg youtube vkontakte, és még mindig működik?
A válasz: gondoskodjon a szabályok a tilalmat, e szempontok szerint:
1. Az indításhoz tagadja az összes erőforrás, hogy senki hozzá kell férnie - jelentése facebook és osztálytársak.
http_access deny fb
http_access deny ok
2. Most nyílt hozzáférés az értékesítési osztály
http_access allow komotdel
http_access deny vk
http_access deny yt
4. És akkor, nyílt hozzáférés könyvelők.
http_access allow buh
Végén a szabályt kell a teljes tilalom.
http_access deny all
Összesen, megkapjuk a következő darab config
# NET ACL
acl BUH src 192.168.10.64/26
acl komotdel src 192.168.10.128/26
# Social Networks
acl vk dstdomain .vk.com
acl fb dstdomain .facebook.com
acl ok dstdomain .odnoklassniki.ru
acl yt dstdom_regex -i youtube
# ACCESS
http_access deny fb
http_access deny ok
http_access allow komotdel
http_access deny vk
http_access deny yt
http_access allow buh
http_access deny all
Miután módosította a konfigurációs fájlt, emlékezetes újrakonfigurálást proxy szerverként.
A következő cikkben fogunk beszélni autonóm hálózatok és finom HTTPS hozzáférési politikák.