Вопросы и Ответы по FreeBSD
Prev	Chapter 9. Прикладное программное обеспечение.	Next

9.47. Посоветуйте о применяемых методах ограничения доступа к нежелательным сайтам в squid.

Чтобы не было доступа к серверам по IP-адресу:

           acl IPaddrURLs url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]
            http_access deny IPaddrURLs

нехорошие сайты блокируются посредством брандмауэра, например
```
           ipfw add deny all from any to www.porno.com
```
нехорошие страницы (они есть и на вполне нормальных сайтах) -- squid'ом.

В squid.conf:

           acl PornoHosts     dstdomain "/usr/local/etc/squid/Porno.Host.lst"
            acl PornoURLs      url_regex "/usr/local/etc/squid/Porno.URL.lst"
            acl LegalURLs      url_regex "/usr/local/etc/squid/Legal.URL.lst"
            acl IPaddrURLs     url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]

            http_access deny   !LegalURLs PornoHosts
            http_access deny   !LegalURLs PornoURLs
            http_access deny   !LegalURLs IPaddraURLs

Тогда в тех pедких случаях, когда у ноpмального сеpвеpа нет имени, либо у ноpмальной стpанички стpанное имя, ничего не мешает занести их в LegalURLs

Заметьте, что использование regex типа

       acl adults utl_regex xxx sex porn adult lips

не всегда эффективно, так как может встретиться название типа http://www.windowSEXpo.com/

Более эффективно отсечение (.*sex[\.\/])|([\.\/]sex.*)

Однако абсолютно защититься от такого трафика техническими средствами невозможно (порнография может быть помещена и на сервер www.freebsd.org ;), более эффективным являются административные меры воздействия после предоставления журнала squid руководству.

Prev	Home	Next
Как в squid отрезать рекламные баннеры?	Up	Как русифицировать StarOffice?