设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 5010|回复: 0

[Squid] Squid内容过滤 [复制链接]

LT管理团队

社区首席勤杂工

Rank: 9Rank: 9Rank: 9

签到
473
注册时间
2008-5-19
最后登录
2019-8-14
在线时间
1946 小时
阅读权限
200
积分
59239
帖子
2551
主题
1209
精华
25
UID
1

LT总司令

发表于 2008-5-30 23:54:10 |显示全部楼层
squid基本的过滤内容网址参数

url_regex:指目标网站网址符合某一正规表达式(regex= REGular EXpression)
urlpath_regex:指目标网址的路径中符合某一正规表达式
string1或"file":表示类型中的参数是字串或将字串集中於一个档案来一起运作。

例注意参数位置)
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
……(中间省略)
acl CONNECT method CONNECT
#设定可存取proxy电脑ip位址(school为代号,表示学校的IP网段)
acl  school  src 1xx.1xx.1xx.0/255.255.255.0
#设定色情防治(sexpath、sex为代号,各表示不当网站名称及网址;其档案名称须为绝对路径)
acl sexpath urlpath_regex "/usr/local/squid/etc/sex_path.txt"
acl sex url_regex "/usr/local/squid/etc/sex_tab.txt"

以urlpath_regex的使用方式为例,当有人利用proxy server连接到www.kimo.com.tw查询有关sex时,其查询结果

的网址会是:「http: //tw.search.yahoo.com/search/kimo?p=sex&u=b」,其中路径含有”sex”字串,所以结果

网页画面会出现「Access Denied.」;
至於sex_path.txt的内容列举如下:(好象UTF-8中文尚无法过滤)
sex
xxx
xxxx
性感
成人
成人网站
儿童不宜
情色
色情

而sex_tab.txt的内容列举如下:(注意在网址之前须使用^)
^http://069.cc
^http://0sex.com
^http://www.palyboy.com
在旧版本的squid中,sex_tab.txt内容须依顺序排列才有效果;建议搜集不当网址后,利用Excel软体编辑、排序

,再存成单纯文字档即可。

在http_access设定时须特别注意优先顺序,否则没有作用。(先拒绝有无不当资讯的状况,再同意其他条件可存取

)

http_access allow manager localhost
#设定色情防治
http_access deny sexpath
http_access deny sex
#设定中可存取proxy
http_access allow school
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
….
http_access deny all

hierarchy_stoplist cgi-bin ?
此设定proxy预设值是不让使用者所要连接的网址中带有”cgi-bin”或”?”的字元透过parent主机去连接(即不使

用parent主机去执行cgi程式),但建议取消。

Tags: Squid, 内容, 参数, 网址, 过滤
<-sina_sign,1762622645,2a5b1a59,10->感谢大家对linuxtone的支持!</strong>
您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-9-20 21:57 , Processed in 0.019538 second(s), 14 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部