202
人物
squid基本的過濾內容網址參數
url_regex:指目標網站網址符合某一正規表達式(regex= REGular EXpression)
urlpath_regex:指目標網址的路徑中符合某一正規表達式
string1或”file”:表示類型中的參數是字串或將字串集中於一個檔案來一起運作。
例:(注意參數位置)
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
……(中間省略)
acl CONNECT method CONNECT
#設定可存取proxy電腦ip位址(school為代號,表示學校的IP網段)
acl school src 1xx.1xx.1xx.0/255.255.255.0
#設定色情防治(sexpath、sex為代號,各表示不當網站名稱及網址;其檔案名稱須為絕對路徑)
acl sexpath urlpath_regex “/usr/local/squid/etc/sex_path.txt”
acl sex url_regex ”/usr/local/squid/etc/sex_tab.txt”
以urlpath_regex的使用方式為例,當有人利用proxy server連接到www.kimo.com.tw查詢有關sex時,其查詢結果的網址會是:「https://tw.search.yahoo.com/search/kimo?p=sex&u=b」,其中路徑含有”sex”字串,所以結果網頁畫麵會出現「Access Denied.」;
至於sex_path.txt的內容列舉如下:(好象UTF-8中文尚無法過濾)
sex
xxx
xxxx
性感
成人
成人網站
兒童不宜
情色
色情
而sex_tab.txt的內容列舉如下:(注意在網址之前須使用^)
^https://069.cc
^https://0sex.com
^https://www.palyboy.com
在舊版本的squid中,sex_tab.txt內容須依順序排列才有效果;建議搜集不當網址後,利用Excel軟體編輯、排序,再存成單純文字檔即可。
在http_access設定時須特別注意優先順序,否則沒有作用。(先拒絕有無不當資訊的狀況,再同意其他條件可存取)
http_access allow manager localhost
#設定色情防治
http_access deny sexpath
http_access deny sex
#設定中可存取proxy
http_access allow school
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
….
http_access deny all
hierarchy_stoplist cgi-bin ?
此設定proxy預設值是不讓使用者所要連接的網址中帶有”cgi-bin”或”?”的字元透過parent主機去連接(即不使用parent主機去執行cgi程式),但建議取消。
最後更新:2017-01-04 22:34:32