202
squid基本的过滤内容网址参数
url_regex:指目标网站网址符合某一正规表达式(regex= REGular EXpression)
urlpath_regex:指目标网址的路径中符合某一正规表达式
string1或”file”:表示类型中的参数是字串或将字串集中于一个档案来一起运作。
例:(注意参数位置)
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
……(中间省略)
acl CONNECT method CONNECT
#设定可存取proxy电脑ip位址(school为代号,表示学校的IP网段)
acl school src 1xx.1xx.1xx.0/255.255.255.0
#设定色情防治(sexpath、sex为代号,各表示不当网站名称及网址;其档案名称须为绝对路径)
acl sexpath urlpath_regex “/usr/local/squid/etc/sex_path.txt”
acl sex url_regex ”/usr/local/squid/etc/sex_tab.txt”
以urlpath_regex的使用方式为例,当有人利用proxy server连接到www.kimo.com.tw查询有关sex时,其查询结果的网址会是:「https://tw.search.yahoo.com/search/kimo?p=sex&u=b」,其中路径含有”sex”字串,所以结果网页画面会出现「Access Denied.」;
至于sex_path.txt的内容列举如下:(好象UTF-8中文尚无法过滤)
sex
xxx
xxxx
性感
成人
成人网站
儿童不宜
情色
色情
而sex_tab.txt的内容列举如下:(注意在网址之前须使用^)
^https://069.cc
^https://0sex.com
^https://www.palyboy.com
在旧版本的squid中,sex_tab.txt内容须依顺序排列才有效果;建议搜集不当网址后,利用Excel软体编辑、排序,再存成单纯文字档即可。
在http_access设定时须特别注意优先顺序,否则没有作用。(先拒绝有无不当资讯的状况,再同意其他条件可存取)
http_access allow manager localhost
#设定色情防治
http_access deny sexpath
http_access deny sex
#设定中可存取proxy
http_access allow school
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
….
http_access deny all
hierarchy_stoplist cgi-bin ?
此设定proxy预设值是不让使用者所要连接的网址中带有”cgi-bin”或”?”的字元透过parent主机去连接(即不使用parent主机去执行cgi程式),但建议取消。
最后更新:2017-01-04 22:34:32