Черный и белый список в squid3

Черный и белый список в squid3

Пользователи разделены на три группы :

— некое большинство, для которого нет никаких особых ограничений;

-белый список  -можно только эти сайты,пожестим;

-черный список, их тоже много.

Редактируем файл:

sudo nano /etc/squid3/squid.conf

Собственно списки и сети. В localnet попадают пользователи из всех груп:

acl localnet src 192.168.0.0/24
acl onlywhite src «/etc/squid3/onlywhite.ip»
acl onlyblack src «/etc/squid3/onlyblack.ip»
acl whitelist url_regex -i «/etc/squid3/whitelist.url»

acl blacklist url_regex -i «/etc/squid3/blacklist.url»

Стандартный доступ
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localnet manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on «localhost» is a local user

http_access deny to_localhost

И наши ограничения следом
http_access deny onlyblack blacklist
http_access deny onlywhite !whitelist
http_access allow localnet
# And finally deny all other access to this proxy

http_access deny all

/etc/squid3/onlyblack.ip

192.168.0.2-192.168.0.50

/etc/squid3/blacklist.url

vk\.com
ok\.ru
odnoklassniki\.ru
facebook\.com
\.porn
\.sex
Оставшиеся — налогочично.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *