修改/etc/squid/squidguard.conf配置文件:
redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf
重启Squid,查看/usr/local/squid guard/log/squidguard.log确保SquidGuard已正常运行 。
试浏览一些欲过滤网站,若能被重定向到指定网页,则说明过滤功能已起作用 。
在使用TAR版本的SquidGuard时能增减数据 。进入到数据目录:/usr/local/squidguard/db下的Porn文件夹,新建一个Domains.diff文件,内容格式是(加号“ ”表示增加,减号“-”表示去除):
newsite1(把newsite1加入过滤名单,不能访问)
newsite2(把newsite2加入过滤名单,不能访问)
-site3(把site3从过滤名单去掉,可以正常访问)
-site4(把site4从过滤名单去掉,可以正常访问)
然后执行:#/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u
查看SquidGuard.log文件,若有:
db update done
squidguard stopped(102233.823)
表明数据更新成功!再重启Squid即可 。
此方法的优点
此方法的优点是配置方便,对硬件要求低,一般退役下来的486、586完全能胜任,代理服务器可以长时间工作 。且所有软件都是免费的,过滤名单更新快,只需到www.squidGuard.org下载最新版本的过滤名单数据库替换旧的即可,也可以手工增减过滤名单 。
Squid还可以设定上网时间段;可以定期检查日志,及时发现学生上网中存在的不良倾向 。
引用:
squidGuard的配置文件;
/usr/local/squidGuard/squidGuard.conf文件:;
logdir /usr/local/squidGuard/logs #日志目录定义;
dbhome /usr/local/squidGuard/db #db目录定义;
time testtime { #时间规则定义;
weekly mtwhf 05:00 - 10:30;
weekly as 08:00 - 19:00;
date *-*-01 08:00 - 16:30;
date 2001.10.01 - 2001.10.09;
};
src admin { #源组定义;
ip 192.168.100.18;
};
src client{;
ip 192.168.100.20 192.168.100.21 192.168.100.22;
ip 192.168.200.0/24;
};
dest porn { #目标组定义;
domainlist porn/domains;
urllist porn/urls;
expressionlist porn/expressions;
};
acl { #访问规则定义;
admin within testtime {;
pass !porn all;
} else {;
pass all;
};
client {;
pass !in-addr !porn all;
};
default {;
pass none;
redirect http://admin.foo.com
(#也可以重定向到一个含有一些信息的cgi页面,如下:;
http://admin.foo.com/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=;
%i&clientgroup=%s&targetgroup=%t&url=\u);
};
};
# vi db/porn/domains;
(域列表文件:主要是阻塞一些定义的站点);
co.za;
sex.com;
(如上,可以阻塞如hack.co.za、sex.com、www.sex.com、whatever.sex.com,
但是不同于.*[^.]sex.com,不匹配ssex.com);
# vi db/porn/urls;
(url列表文件,主要是阻塞一些站点及其一些栏目);
qihui.com/sex;
valen.sohu.com/album;
(如上可阻塞http://qihui.com/sex、
http://qihui.com/sex/whatever、
ftp://qihui.com/sex、
http://www.qihui.com/sex等);
# vi db/porn/expressions;
(表达式列表文件,主要是阻塞一些与表达式匹配的URL访问);
(^|[? =/])(.*)(girl)(.*)([? =/]|$);
(上面的正则表达式可以阻塞URL中包括girl站点的访问,
如:www.girlzine.com、girl.huabao.net、www.huayu.net/girl、www.universiti.com/girl等 )
注意:squidGuard对配置文件的语法要求很严,如果配置文件语法有误,squidGuard仍能运行,
但是squidGuard已进入应急模式,此时代理服务不具有任何阻塞作用,
所有通过该代理的访问都可通过,可以查看logs/squidGuard的日志文件,即可发现错误,例如:
【轻松实现 Linux系统下互联网过滤功能】2001-12-20 17:08:44 [2430] parse error in configfile /usr/local/squidGuard/squidGuard.conf line 8
推荐阅读
- 内核操作 Linux2.6内核驱动移植参考
- Linux系统环境下的高级隐藏技术介绍
- 如何恢复误删除的Linux文件
- 在嵌入式Linux中实现802.11b无线网关
- Linux下安装JDK,Tomcat及设置Cron程序
- Linux系统下如何加载U盘或移动硬盘
- 在Linux系统下建立强大的FTP搜索引擎
- 远程控制跟IP地址配置 linux学习
- 在Linux系统下优化Oracle具体步骤
- 在Linux桌面上 随意使用Windows的文档