コンテンツフィルタとの連携2011/05/28 |
|
前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。
家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせるようにします。
|
|
| [1] | SquidGuard のインストール/設定 |
|
[root@lan ~]#
[root@lan ~]# yum -y install squidGuard mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.bk
[root@lan ~]#
vi /etc/squid/squidGuard.conf # 新規作成 ( シンプル設定 )
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard # 'deny'というカテゴリ定義 dest deny { # 'deny'カテゴリの禁止ドメインファイル定義 domainlist deny/domains # 'deny'カテゴリの禁止URLファイル定義 urllist deny/urls }
acl {
default { # 'deny'以外は許可 pass !deny all # 'deny'にマッチしたときのリダイレクト先 redirect http://www.srv.world/error.html } } mkdir -p /var/lib/squidGuard/db/deny
[root@lan ~]#
vi /var/lib/squidGuard/db/deny/domains # アクセス禁止したいドメイン名を1行ずつ列挙
yahoo.co.jp
example.com
[root@lan ~]#
vi /var/lib/squidGuard/db/deny/urls # アクセス禁止したいURLを1行ずつ列挙
www.yahoo.co.jp/deny/
www.example.com/ squidGuard -C all [root@lan ~]# chown -R squid. /var/lib/squidGuard/db/deny
[root@lan ~]#
vi /etc/squidclamav.conf # 20行目:コメント解除しパス修正 squidguard /usr/bin/squidGuard
/etc/rc.d/init.d/c-icap restart Restarting c-icap (via systemctl): Stopping c-icap: [ OK ] Starting c-icap: [ OK ] [ OK ] |
| [2] | 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。 |
|
関連コンテンツ