linux中限制客戶不能上指定的網站(轉)

linux中限制客戶不能上指定的網站(轉)[@more@]

首先參考proxy的架設把它run 起來 然後

一、把區網對外的聯機都轉到 proxy 3128 port

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128

二、修改 /etc/squid/squid.conf

acl BadPagesURL urlpath_regex "/usr/local/squid/etc/badpages.txt"

#把要擋的網站寫在上面的檔案中

acl BadPagesTAG urlpath_regex "/usr/local/squid/etc/badKeyWord.txt"

#把要擋的關鍵詞寫在上面的檔案中

http_access allow !BadPagesURL

http_access allow !BadPagesTAG

# 若打 all 就是開全部 , 驚歎號是代表相反的意思.有人用deny

deny_info ERR_BAD_CLIENT_DENIED BadPage

(一)以擋網站為例：在 squid.conf 中設定方式如下：

acl denydn dstdomain "/usr/local/squid/etc/denydn.txt"

http_access deny denydn

請注意：在 denyurl.txt 檔中，每個想要擋掉的網址，須一個專案寫成一行。

(二)擋掉特定的網頁，在 squid.conf 中設定方式如下：

acl denyurl url_regex "/usr/local/squid/etc/denyurl2.txt"

http_access deny denyurl

注意：在 denyurl2.txt 檔中，每個想要擋掉的網頁專案，須一個專案寫成一行。

(三)擋掉特定的網頁，在 squid.conf 中設定方式如下：

acl denyurlpath urlpath_regex -i "/usr/local/squid/etc/denyurl3.txt"

http_access deny denyurlpath

同上：在 denyurl3.txt 檔中，每個想要擋掉的字詞專案，須一個專案寫成一