Despre ce este vorba acest text?
De obicei, pentru a determina ACL celor care au acces la Internet, scrieți o regulă de tip squid.conf Mynetwork 192.168.1.0/24, iar acest acl ACL va include toate subrețeaua 192.168.1. Sau dacă definiți anumiți utilizatori, cine poate merge la Internet, puteți adăuga două sau trei reguli la squid.conf și presupuneți că problema este rezolvată. Dar atunci când vrei să faci sarcina de site-uri de blocare, vă va apărea un sentiment pe care o puteți rezolva problema altfel, în loc să zagazhivaniya squid.conf sute de reguli. Ieșirea este utilizarea fișierelor cu reguli. Și funcționează pe orice ACL, care permite extinderea gamei de sarcini care trebuie rezolvate.
Înainte de a începe practica, asigurați-vă că știți și înțelegeți scopul următorilor directive Squid:
Creați un fișier text simplu în directorul cu squid.conf. Vom numi fisierul antibanner.txt si vom include toate regulile necesare pentru blocarea site-urilor. O regulă pe linie. De exemplu, un fișier poate conține următoarele rânduri:
Ei bine și mai mult la cine, ca și cu imaginația și nevoile, este umplut.
Acum hai să lucrăm cu squid.conf.
acl all src 0.0.0.0 / 0.0.0.0
# Definiți blocarea ACL prin expresii regulate din fișier.
acl banner url_regex "antibanner.txt"
# Definiți ACL pentru utilizatorii rețelei noastre (192.168.1.0).
acl ournet src 192.168.1.0/24
# Închideți toate site-urile rău
http_access refuza bannerul
# Noi deschidem accesul la rețeaua noastră.
http_access permite ournetului
# Noi oprim restul accesului.
http_access neagă toate
Notă. Regulile trebuie să fie scrise în această secvență. Interzicem orice site-uri proaste și dacă site-ul nu este interzis, atunci la toată rețeaua noastră este disponibil.
Rulați Squid sau reporniți dacă rulează deja, astfel încât să se aplice regulile. Efectuat.