PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid



kaiserhart
07.04.03, 15:53
Hallo an alle!
Habe also das squid mit dem BS 8.1 konfiguriert.Squid läuft,aber sobald ich squid sage, das es squidguard verwenden soll ist sense.
Eintrag in /etc/squid.conf-------- redirect_program /usr/sbin/squidGuard
und wie konfiguriere ich squidGuard???
Ich möchte nur erst einmal die banale www.sex.de sperren für
einen Rechner der heist z.B 192.168.1.185 oder noch besser von 192.168.1.10 bis 192.168.1.254
Bin für jede Hilfe dankbar!!!

:confused:

chr
08.04.03, 00:37
als beispiel ein auszug aus einer squid.conf und eine verfremdete und angepasste squidGuard.conf von mir:

der relevante teil von der squid.conf, den rest kann man imho von einer guten standard conf einfach übernehmen:


#define squidguard as default redirector
redirect_program /usr/local/bin/squidGuard
#number of childprocesses for squidguard
redirect_children 4



squidGuard.conf:


#file locations
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db

#define a group named 'trusted'
src trusted {
ip 192.168.1.1-192.168.1.9
}


#define a group named 'normal'
src normal {
ip 192.168.1.10-192.168.1.254
}

#define blacklists
dest pr0n {
domainlist pr0n/domains
log abuse.log
}

#special company blacklist for allowed domains (example: sites with only macromedia
#flash content, wich is forbidden, can be
#allowed here for access)
dest allowed {
domainlist allowed/domains

}


#defines acl for group 'normal' to pass all urls that are _not_ found (!negation) in one
#of the blacklists, first looks in
#'allowed', the first found permission-rule will be used. sourcegroup 'trusted' is
#excluded from any rule with 'pass all'
acl {
trusted {
pass all
}
normal {
pass allowed !pr0n all
}
#default is to pass none
default {
pass none
#if a request matches a 'forbidden' rule the browser will be redirected to this cgi script
redirect
http://host.with.redirector/cgi-bin/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
}
}



mach ein unterverzeichnis pr0n, werf eine datei 'domains' mit dem inhalt sex.com da rein, chown sie richtig auf den cache user, mach das gleiche mit dem allowed teil, oder wenn du ihn nicht brauchst, nimms raus. wir haben z.b. downloads und flash zeug per regexps gesperrt, manche seiten die aber zugänglich sein müssen bestehen nur aus flash, die kann man z.b. mit der allowed acl einzeln freischalten.

steht übrigends alles hier: http://www.squidguard.org/config/

die ip´s von den sourcegroups kannst du ja noch anpassen wie du willst.

bla, gute nacht


hmm, wtf ist BS 8.1? läuft das auf intels oder ist das was neues für sparcs oder gar pa-risc´s?

kaiserhart
09.04.03, 11:44
Das hat geklappt.Wunderbar. Vielen Dank
;) ;) ;)

chr
09.04.03, 23:02
np, freut mich wenns läuft