Squid konfiguráció url-szűrést listák, AQIS
Squid konfiguráció URL-szűrés listák
Mielőtt néhány rendszeradminisztrátor kérdésre korlátozza a felhasználók hozzáférését bizonyos internetes források. A legtöbb esetben az erőforrás-igényes és komplex tartalomszűrés nem szükséges, elég az URL-listákat. Ezt a metódust lehetséges sredsva Squid proxy szerver bevonása nélkül harmadik féltől származó szoftvert.
A hatékony ez a módszer figyelembe kell venni a szempontból a probléma, ezért ha azt szeretnénk, hogy blokkolja a személyzet szociális hálózatok és számos szabadidős erőforrások ahol a legtöbb időt, a szűrés URL-listák képes teljesen megoldani a problémát. Ugyanakkor egy ilyen szűrő hatástalan lenne, ha ez szükséges, hogy korlátozza a hozzáférést bármilyen források bizonyos tartalom.
A jövőben, akkor feltételezzük, hogy az olvasó egy kezdeti Linux adminisztrációs ismeretek. Szintén emlékeztetni arra, hogy az alábbi parancsokat kell végeznie suprepolzovatelya.
Először hozzon létre egy fájlt. Ez bárhol elhelyezhető, de logikus lenne, hogy azt a konfigurációs könyvtár / etc / squid3
és folytassa kitölteni. Ha megad egy URL-t, reguláris kifejezés szintaktikai, nem fogunk lakni ebben a kérdésben, mert ez már túlmutat a jelen cikk több RegExp szabályok megtalálhatók itt. Például blokkolja a népszerű szociális háló:
vk \ .hu
odnoklassniki \ .ru
Felhívjuk figyelmét, hogy pont a RegExp fontos szimbólumok irodai és ezért kell megszökött a \ (backslash).
A tintahal konfigurációs fájl (/etc/squid3/squid.conf) acl hozzon létre egy listát, amely tartalmazza gazdák és felhasználók, akik lesz rendezve.
acl url_filtred src 192.168.1.221-192.168.1.225
Ezután csatlakoztassa a lista:
acl feketelista url_regex -i "/ etc / squid3 / feketelista"
Az -i azt jelzi, hogy a lista kis- és nagybetűket.
Most viszont, hogy a szabályok részben és mielőtt a szabály
http_access allow belső hálón
http_access deny feketelistára url_filtred
Ismét felhívom a figyelmet arra, hogy minden szabályt a tintahal feldolgozott egymást, amíg az első esemény, így ha elhelyezünk egy általános szabály, hogy egy privát, akkor nem fog működni. Ugyanez igaz az átfedő szabályok - dolgoznak a legelső.
A módosítások mentéséhez és indítsa újra a squid:
sudo service squid3 restart
Próbáld, hogy az oldalon a listáról, ha helyesen tette, akkor megjelenik egy üzenet tintahal betiltani a hozzáférést ehhez az erőforráshoz.
A jövőben, akkor kiegészítheti a listát, nem megfeledkezve minden újraindítása után tintahal.
Nézzük egy kicsit más a helyzet, szeretné szűrni az interneten mindenki számára, kivéve egy bizonyos csoportja. Ebben az esetben hozunk létre acl kizárt felhasználók:
acl url_no_filtred 192.168.1.210 192.168.1.211
és módosítsa a blokkoló szabály az alábbiak szerint:
http_access deny feketelistára! url_no_filtred
Azt is több URL-listák és a hozzáférési listákat, rugalmasan alkalmazkodva hozzáférést a különböző felhasználói csoportok számára.
akkor zár az összes erőforrás, amelyre ez a kombináció tartalmazza a domain név, azaz és mail.ru és hotmail.com. Ezért az jegyzékének összeállítása, különösen azok kombinációját tartalmazó rövid, egyszerű, meg kell óvatosan alkalmazható.
Vegyünk egy egyszerű, de beszédes példája. Tegyük fel, hogy szeretnénk-e letiltani ismert helyszínen auto.ru és aldomainjeibe. Ha mi, habozás nélkül, írhatunk
auto \ .ru
Ez, valamint a szükséges portál összes vannak blokkolva ezzel a kombinációval egy nevet, például abc-auto.ru. Valami gondolni. Ha minden aldomain egyszerű, csak írni
vk \ .com \ / na_utro_ru
Csatlakozás mérleg:
acl whitelist url_regex -i "/ etc / squid / whitelist"
és adjunk hozzá egy szabályt, amelyek tiltják eredményeként kell rendelkezniük:
http_access allow whitelist
http_access deny feketelistára url_filtred
Így lehetővé téve általában előtt helyezkedik megadva a „fehér” listát források állnak rendelkezésre, annak ellenére, hogy akkor esik szabályai szerint a „fekete”.
Mint látható, az URL-szűrés technológia a listán a tintahal nagyon egyszerű, és lehetővé teszi, hogy gyorsan korlátozza a hozzáférést a nem kívánt erőforrásokat.