コンテンツフィルタとの連携2011/03/13 |
| 前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。
家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせるようにします。 |
|
| [1] | SquidGuard のインストール/設定 |
|
root@lan:~# aptitude -y install squidguard root@lan:~# mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.bk root@lan:~# vi /etc/squid/squidGuard.conf # 新規作成 ( シンプル設定 )
dbhome /var/lib/squidguard/db logdir /var/log/squid # 'deny'というカテゴリ定義 dest deny { # 'deny'カテゴリの禁止ドメインファイル定義 domainlist deny/domains # 'deny'カテゴリの禁止URLファイル定義 urllist deny/urls } acl { default { # 'deny'以外は許可 pass !deny all # 'deny'にマッチしたときのリダイレクト先 redirect http://www.srv.world/error.html } } root@lan:~# mkdir /var/lib/squidguard/db/deny root@lan:~# vi /var/lib/squidguard/db/deny/domains # アクセス禁止したいドメイン名を1行ずつ列挙
yahoo.co.jp example.com root@lan:~# vi /var/lib/squidguard/db/deny/urls # アクセス禁止したいURLを1行ずつ列挙
www.yahoo.co.jp/deny/ www.example.com/ root@lan:~# squidGuard -C all root@lan:~# chown -R proxy. /var/lib/squidguard/db/deny root@lan:~# vi /etc/squidclamav.conf # 20行目:コメント解除しパス修正 squidguard /usr/bin/squidGuard root@lan:~# ps -ef | grep icap # c-icap プロセス確認 root 1828 1 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap root 1830 1828 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap root 1831 1828 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap root 1832 1828 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap root 1867 1247 0 18:24 ttyS0 00:00:00 grep icap root@lan:~# kill 1828 # 一旦終了 root@lan:~# /usr/local/bin/c-icap & # 再び起動 [1] 1870 |
| [2] | 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。 |
|
関連コンテンツ