过滤功能的配置
接下来进行的是网站过滤功能的配置。可以有两种配置方法。
方法一
请到:
ftp://k12linux.mesd.k12.or.us/pub/squidguard/ 下载RPM版本的SquidGuard-1.2.0-3.i386.rpm。
引用:
squidGuard则是作为squid的辅助软件,完成过滤、重定向和访问控制的功能。它是一个自由软件,功能强,便于安装、易于配置、而且处理速度快。功能主要包括:根据web服务器或URLs列表限制一些用户的访问;阻塞某些用户对黑名单上的web服务器和URLs的访问;阻塞某些用户对正则表达式匹配的URLs的访问;在URL路径加强了使用域名访问而禁止用IP访问;重定向阻塞的URLs到一个智能CGI的信息页;重定向非授权用户到一个注册页面;具有基于日期、每周、每天具体时间的访问规则;对不同用户组有不同的规则。但是不能过滤、检查文档中的文本以及HTML中的JavaScript或Vbscript脚本语言。
#rpm -ivh squidguard-1.2.0-3.i386.rpm
(安装后数据目录Dbhome:/var/squidguard/blacklists;日志目录Logdir: /var/log/squidguard)
按提示修改/etc/squid/squid.conf文件中的有关配置行:
redirect_program /usr/sbin/squidguard -c /etc/squid/squidguard.conf
redirect_child 5
重启Squid,查看/var/log/squidguard/squidguard.log,看最后一行:2002-06-23 16:13:18[2237] squidguard ready for requests则表明Squidguard已正常运行。
方法二
请到squidguard.mesd.k12.or.us/squidguard.tar.gz下载TAR版本的SquidGuard.tar.gz,并存放到根目录下。
#cd / (进入根目录)
#tar vzxf squidguard.tar.gz
(解压缩文件到/usr/local/squidguard 下,数据目录Dbhome:/usr/local/squidguard/db;日志目录Logdir:/usr/local/squidguard/log)
修改/etc/squid/squidguard.conf配置文件:
redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf
重启Squid,查看/usr/local/squid guard/log/squidguard.log确保SquidGuard已正常运行。
试浏览一些欲过滤网站,若能被重定向到指定网页,则说明过滤功能已起作用。
在使用TAR版本的SquidGuard时能增减数据。进入到数据目录:/usr/local/squidguard/db下的Porn文件夹,新建一个Domains.diff文件,内容格式是(加号“+”表示增加,减号“-”表示去除):
+newsite1(把newsite1加入过滤名单,不能访问)
+newsite2(把newsite2加入过滤名单,不能访问)
-site3(把site3从过滤名单去掉,可以正常访问)
-site4(把site4从过滤名单去掉,可以正常访问)
然后执行:#/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u
查看SquidGuard.log文件,若有:
db update done
squidguard stopped(102233.823)
表明数据更新成功!再重启Squid即可。