Kod: Zaznacz cały
acl blokowane url_regex "/etc/squid/blokowane_strony.acl"
http_access deny blokowaneKod: Zaznacz cały
www.wp.pl
www.onet.pl
chomikuj.pl
.yahoo.com
.foo.com
Kod: Zaznacz cały
chomikuj.pl Squid i blokowanie stron
Squid i blokowanie stron
Niby jest Google ale zawsze coś nie działa, nie sądziłem, że administrowanie jest tak dołujące. Zainstalowałem squida i dodałem coś takiego do konfigu.
a sam plik wygląda tak:
Po wpisaniu:
w przeglądarce dalej mogę sobie ją przeglądać.
Może inaczej, skorzystałem z poradnika dostępnego na stronie dasguardian.pl, dodałem w konfigu coś takiego, zgodnie z tym co tam napisali (pogrubiona czcionka)
Specjalnie wkleiłem część konfigu bo być może wpisuję to nie w tym miejscu co trzeba.
Dodałem do firewalla linie:
Na końcu konfigu dodałem wspomniane linie, tym razem bez cudzysłowów, czyli:
I nie działa.
Kod: Zaznacz cały
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
[B]http_port 3128 transparent
acl pcpr src 192.168.16.0/24
http_access allow pcpr[/B]
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# TAG: http_access2
Dodałem do firewalla linie:
Kod: Zaznacz cały
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128Kod: Zaznacz cały
acl blokowane url_regex /etc/squid/blokowane_strony.acl
http_access deny blokowaneKod: Zaznacz cały
acl blokowane url_regex /etc/squid/blokowane_strony.acl
http_access deny blokowane
Zrobiłem tak:
następnie:
Stworzyłem dodatkowo plik blokowane_pliki.acl o takiej zawartości:
I dziwne jest to że strony są blokowane a pliki nie chcą być. Jakieś wskazówki?
Kod: Zaznacz cały
acl pcpr src 192.168.16.0/24
#acl godziny time M T W H F 7:00-24:00
acl strony dstdomain "/etc/squid/blokowane_strony.acl"
acl pliki urlpath_regex "/etc/squid/blokowane_pliki.acl"
Kod: Zaznacz cały
http_port 3128 transparent
http_access deny pliki strony
http_access allow pcpr
Kod: Zaznacz cały
cat /etc/squid/blokowane_pliki.acl
\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$
\.[Tt][Oo][Rr][Rr][Ee][Nn][Tt]$
Zamiast
Wpisz
Kod: Zaznacz cały
http_access deny pliki stronyKod: Zaznacz cały
http_access deny pliki
http_access deny strony
Dziękuję za pomoc, teraz działa. Jeszcze jedno pytanie, jak zrobić oddzielne powiadomienia dla użytkownika dla każdego wpisu ACL. Krótko mówiąc. Jak użytkownik pobiera pliki pojawia mu się:
a jak wchodzi na stronę to powiedzmy:
To ważne, bo jak zaczną coś ściągać, a pojawi im się tekst na monitorze po angielsku to jestem pewien, że zaczną prosić mnie o pomoc - ,,bo coś nie działa''. Ostatnio zostałem poproszony o poprawne otwarcie dokumentu bo po otworzeniu tekst był "na prawo", a nie "na lewo" od akapitu.
Kod: Zaznacz cały
Pobieranie tego rodzaju pliku zabronioneKod: Zaznacz cały
Dostęp do strony zabronionyTak na szybko ustaw w konfigu ja do blokowania plików mam deny_info (ERR_BLOCKED_FILES)- plik stworzony przeze mnie informujący o zablokowaniu ściągania danego pliku (rozszerzenia)
Kod: Zaznacz cały
error_directory /usr/share/squid/errors/PolishKod: Zaznacz cały
#~~~~~zakaz_sciagania~~~~~~
acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
acl BialaLista dstdomain -i "/etc/squid/blista.acl"
# Deny all blocked extension
http_access allow BialaLista all
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles