Debian 7.0
Sponsored Link

コンテンツフィルタとの連携2013/05/12

 
前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。 家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、 他サイトへリダイレクトさせるようにします。 追加で squidguard というソフトをインストールします。
[1] squidguard のインストール/設定
root@lan:~#
aptitude -y install squidguard
root@lan:~#
mv /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.conf.bk

root@lan:~#
vi /etc/squidguard/squidGuard.conf
# 新規作成 ( シンプル設定 )

dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest deny {
   
# 'deny'カテゴリの禁止ドメインファイル定義

    domainlist deny/domains
   
# 'deny'カテゴリの禁止URLファイル定義

    urllist deny/urls
}
acl {
    default {
       
# 'deny'以外は許可

        pass !deny all
       
# 'deny'にマッチしたときのリダイレクト先

        redirect http://www.srv.world/error.html
    }
}
root@lan:~#
mkdir /var/lib/squidguard/db/deny

root@lan:~#
vi /var/lib/squidguard/db/deny/domains
# アクセス禁止したいドメイン名を1行ずつ列挙

yahoo.co.jp
example.com
root@lan:~#
vi /var/lib/squidguard/db/deny/urls
# アクセス禁止したいURLを1行ずつ列挙

www.yahoo.co.jp/deny/
www.example.com/
root@lan:~#
squidGuard -C all

2013-05-12 02:59:33 [18123] INFO: squidGuard 1.5 started (1368295173.365)
2013-05-12 02:59:33 [18123] INFO: db update done
2013-05-12 02:59:33 [18123] INFO: squidGuard stopped (1368295173.407)
root@lan:~#
chown -R c-icap:proxy /var/lib/squidguard

root@lan:~#
chown -R c-icap:proxy /var/log/squidguard
root@lan:~#
vi /etc/squidclamav.conf
# 21行目:コメント解除しパス修正

squidguard
/usr/bin/squidGuard
root@lan:~#
/etc/init.d/c-icap restart

Restarting c-icap: 2013-05-12 03:04:31 [18259] INFO: squidGuard stopped (1368295471.105)
c-icap.
root@lan:~# 2013-05-12 03:04:33 [18307] INFO: squidGuard 1.5 started (1368295473.105)
2013-05-12 03:04:33 [18307] INFO: squidGuard ready for requests (1368295473.110)
[2] 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。
関連コンテンツ