linux中限制客戶不能上指定的網站(轉)

post0發表於2007-08-10
Linux網站
linux中限制客戶不能上指定的網站(轉)[@more@]

首先參考proxy的架設把它run 起來 然後

一、把區網對外的聯機都轉到 proxy 3128 port

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128

二、修改 /etc/squid/squid.conf

acl BadPagesURL urlpath_regex "/usr/local/squid/etc/badpages.txt"

#把要擋的網站寫在上面的檔案中

acl BadPagesTAG urlpath_regex "/usr/local/squid/etc/badKeyWord.txt"

#把要擋的關鍵詞寫在上面的檔案中

http_access allow !BadPagesURL

http_access allow !BadPagesTAG

# 若打 all 就是開全部 , 驚歎號是代表相反的意思.有人用deny

deny_info ERR_BAD_CLIENT_DENIED BadPage

(一)以擋網站為例:在 squid.conf 中設定方式如下:

acl denydn dstdomain "/usr/local/squid/etc/denydn.txt"

http_access deny denydn

請注意:在 denyurl.txt 檔中,每個想要擋掉的網址,須一個專案寫成一行。

(二)擋掉特定的網頁,在 squid.conf 中設定方式如下:

acl denyurl url_regex "/usr/local/squid/etc/denyurl2.txt"

http_access deny denyurl

注意:在 denyurl2.txt 檔中,每個想要擋掉的網頁專案,須一個專案寫成一行。

(三)擋掉特定的網頁,在 squid.conf 中設定方式如下:

acl denyurlpath urlpath_regex -i "/usr/local/squid/etc/denyurl3.txt"

http_access deny denyurlpath

同上:在 denyurl3.txt 檔中,每個想要擋掉的字詞專案,須一個專案寫成一

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-940799/,如需轉載,請註明出處,否則將追究法律責任。

相關文章