コンテンツフィルタとの連携2008/12/14 |
| 前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。
家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせるようにします。
追加で squidguard というソフトをインストールします。 |
|
| [1] | squidguard のインストール&設定 |
|
[root@lan ~]# yum -y install db4-devel [root@lan ~]# wget http://dag.wieers.com/rpm/packages/squidguard/squidguard-1.2.0-2.rf.src.rpm [root@lan ~]# rpmbuild --rebuild squidguard-1.2.0-2.rf.src.rpm [root@lan ~]# cd rpmbuild/RPMS/i386 [root@lan i386]# rpm -Uvh squidguard-1.2.0-2.rf.i386.rpm Preparing... ################################ [100%] 1:squidguard ################################ [100%] [root@lan i386]# [root@lan ~]# mv /etc/squid/squidguard.conf /etc/squid/squidguard.conf.bk [root@lan ~]# vi /etc/squid/squidguard.conf # 以下の内容で新規作成
# # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard logdir /var/log/squidguard # 'dame'というカテゴリ定義 dest dame { # 'dame'カテゴリの禁止ドメインファイル定義 domainlist dame/domains # 'dame'カテゴリの禁止URLファイル定義 urllist dame/urls } acl { default { # 'dame'以外は許可 pass !dame all # 'dame'にマッチしたときのリダイレクト先 redirect http://www.google.co.jp/ } } [root@lan ~]# mkdir /var/lib/squidguard/dame [root@lan ~]# vi /var/lib/squidguard/dame/domains # アクセス禁止したいドメイン名を1行ずつ列挙
yahoo.co.jp example.com [root@lan ~]# vi /var/lib/squidguard/dame/urls # アクセス禁止したいURLを1行ずつ列挙
www.yahoo.co.jp/deny/ www.example.com/ [root@lan ~]# squidGuard -C all # DB作成 [root@lan ~]# chown -R squid. /var/lib/squidguard/dame [root@lan ~]# vi /etc/squidclamav.conf # 52行目:コメント解除しパス修正 squidguard /usr/bin/squidguard [root@lan ~]# /etc/rc.d/init.d/squid restart Stopping squid: ............. [ OK ] Starting squid: . [ OK ]
|
| [2] | 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りグーグルにリダイレクトされました。 何故かトップページの画像が表示されないのですが。このリダイレクト設定はたちまちの設定で、 リダイレクトしたこのグーグルでどのリンクをクリックしてもどこへもいけないため、あまり意味がないので、 リダイレクト先のページはエラーを返す内容のものを独自に作成した方がよいでしょう。 |
|
関連コンテンツ