Калмар конфигурационни списъци URL филтриране
Преди много sysadmins разпитват ограничи достъпа на потребителите до определени ресурси в Интернет. В повечето случаи, к-с филтриране на съдържанието-много ресурси и не е необходимо, това е достатъчно, за да URL списъци. Прилагане на този метод е възможно sredsva калмари прокси сървър, без да включват софтуер на трети страни.
Ефективността на този метод трябва да се разглежда от гледна точка на проблема, така че ако искате да блокирате за персонала на социалните мрежи и редица ресурси за отдих, където те прекарват най-много време, филтриране по URL списъци е в състояние напълно да се реши проблема. В същото време, такъв филтър няма да е ефективен, ако е необходимо да се ограничи достъпа до всички ресурси на определено съдържание,.
В бъдеще ние ще приемем, че читателят да разполага с начален Linux администрация умения. Също така припомнят, че всички от следните команди трябва да се извършват от suprepolzovatelya.
На първо място, да създадете списък файл. Тя може да се постави навсякъде, но това би било логично да го поставите в конфигурация директория / и т.н. / squid3
и продължете да го запълни. Когато посочвате URL, използвайте RegExp синтаксис, ние няма да се спирам на този въпрос, тъй като това е извън обхвата на тази статия, с повече правила на регулярен израз може да бъде намерена тук. Например, блокира популярната социална мрежа:
VK \ .com
odnoklassniki \ .ru
Моля, имайте предвид точка в Regexp е важно символи на офис и следователно трябва да се избяга с \ (наклонена черта).
В калмари конфигурационен файл (/etc/squid3/squid.conf) ACL като създадете списък, който включва хостове или потребители, които ще бъдат сортирани.
ACL url_filtred SRC 192.168.1.221-192.168.1.225
След това свържете нашия списък:
ACL черен списък url_regex -i "/ и т.н. / squid3 / черен списък"
-i, показва, че списъкът е нечувствително.
Ние сега се обръщат към секцията за правила и преди правилото
http_access позволи localnet
http_access отрече черен списък url_filtred
За пореден път привлече вниманието ви, че всички правила в сепия обработват последователно до първата поява, така че ако ние поставяме общо правило за по-лично, че няма да работи. Същото се отнася и за припокриващите - работим много на първо място.
Запазете промените и рестартирайте сепия:
Sudo услуга squid3 рестартиране
Опитайте се да посетите сайта от списъка, ако се прави правилно, ще видите съобщение калмари да се забрани достъп до този ресурс.
В бъдеще може да допълва списъка, да не забравяме, че всеки път след рестарт калмари.
Нека разгледаме малко по-различна ситуация, която искате да филтрирате по интернет за всички, с изключение на определена група. В този случай, ние създаваме ACL за изключените потребители:
ACL url_no_filtred 192.168.1.210 192.168.1.211
и промяна на правилото за блокиране, както следва:
http_access отрече черния списък! url_no_filtred
Можете също така да използвате няколко URL списъци и списъци за достъп, гъвкаво регулиране на достъп за различни групи потребители.
ще се блокира всички ресурси, за които тази комбинация е включен в името на домейна, т.е. и mail.ru и hotmail.com. Поради това изготвянето на списъци, особено тези, които съдържат комбинация от кратко, просто, трябва да се подхожда с повишено внимание.
Помислете за един прост, но показателен пример. Да речем, че искате да блокирате известен сайт auto.ru и поддомейните му. Ако ние, без колебание, можем да запишем
авто \ .ru
Това, заедно с необходимия портала всички сайтове са блокирани с тази комбинация в едно име, например abc-auto.ru. Нещо, което да си помисля. Ако всички поддомейни лесно, просто напишете
VK \ .com \ / na_utro_ru
Свържете лист:
ACL бял списък url_regex -i "/ и т.н. / калмари / бял списък"
и добавите правило за забрана, в резултат трябва да има:
http_access позволи на белия списък
http_access отрече черен списък url_filtred
Така че да позволява по принцип се намира преди посочената в "белите" списък ресурси ще бъде на разположение, независимо от факта, че те ще попадат в обхвата на правилата на "черно".
Както можете да видите, URL-технология за филтриране на списъка с калмари е много проста и ви позволява бързо да ограничи достъпа до нежелани ресурси.
Свързани статии