Squid a gyakorlatban
Mi ez a szöveg?
Általában azért, hogy meghatározza az ACL, akik rendelkeznek internet-hozzáféréssel, akkor írj egy szabály squid.conf típusú acl: Hálózat 192.168.1.0/24 és ez ACL tartalmazza az összes alhálózati 192.168.1. Vagy ha meg külön a felhasználók, akik lehet menni az internetre, akkor is csak hozzá két vagy három szabályok squid.conf és úgy vélik, hogy a probléma megoldódott. De ha azt szeretnénk, hogy ezt a feladatot a blokkoló honlapok, akkor merülnek fel, egy érzés, hogy meg lehet oldani a problémát, különben helyett zagazhivaniya squid.conf száz szabályokat. Kilépés - használjon szabályok fájlt. És ez működik minden ACL, így bővül a feladatok körét.
Mielőtt elkezdené gyakorolni, győződjön meg arról, hogy tudod, és megérteni a jelen iránymutatás Tintahal:
Hozzon létre egy sima szöveges fájl a könyvtárban a squid.conf. Hívjuk antibanner.txt fájlokat, és az egészet a szükséges szabályokat, hogy blokkolja oldalak. Az egyik szerint a szabály soronként. Például a fájl a következő sorokat tartalmazza:
Nos, akkor hogyan bárki fantáziáját és igények tölteni.
Most nézzük dolgozni squid.conf.
acl minden src 0.0.0.0/0.0.0.0
# Adjuk ACL blokkoló reguláris kifejezések fájlból.
acl banner url_regex "antibanner.txt"
# Adjon meg egy ACL számára hálózati felhasználók (192.168.1.0).
acl ournet src 192.168.1.0/24
# Bezárása rossz helyek
http_access deny banner
# Open Access a hálózathoz.
http_access allow ournet
# A többi bejárat zárva van.
http_access deny all
Megjegyzés. Szabályokat kell írva ebben a sorrendben. Tiltjuk rossz helyek, és ha a helyszínen nem tiltott, akkor minden a mi hálózat elérhető.
Squid fut, vagy újraindítás, ha már fut, jobbra is alkalmazni kell. Kész.