Черный и белый список в squid3

Опубликовано в Автор: human

Черный и белый список в squid3

Пользователи разделены на три группы :

– некое большинство, для которого нет никаких особых ограничений;

-белый список  -можно только эти сайты,пожестим;

-черный список, их тоже много.

Редактируем файл:

sudo nano /etc/squid3/squid.conf

Собственно списки и сети. В localnet попадают пользователи из всех груп:

acl localnet src 192.168.0.0/24
acl onlywhite src “/etc/squid3/onlywhite.ip”
acl onlyblack src “/etc/squid3/onlyblack.ip”
acl whitelist url_regex -i “/etc/squid3/whitelist.url”

acl blacklist url_regex -i “/etc/squid3/blacklist.url”

Стандартный доступ
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localnet manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on “localhost” is a local user

http_access deny to_localhost

И наши ограничения следом
http_access deny onlyblack blacklist
http_access deny onlywhite !whitelist
http_access allow localnet
# And finally deny all other access to this proxy

http_access deny all

/etc/squid3/onlyblack.ip

192.168.0.2-192.168.0.50

/etc/squid3/blacklist.url

vk\.com
ok\.ru
odnoklassniki\.ru
facebook\.com
\.porn
\.sex
Оставшиеся – налогочично.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

 

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.