コンテンツフィルタとの連携2013/05/12 |
|
前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。
家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせるようにします。
追加で squidguard というソフトをインストールします。
|
|
| [1] | squidguard のインストール/設定 |
|
root@lan:~#
root@lan:~# aptitude -y install squidguard mv /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.conf.bk
root@lan:~#
vi /etc/squidguard/squidGuard.conf # 新規作成 ( シンプル設定 )
dbhome /var/lib/squidguard/db logdir /var/log/squid dest deny { # 'deny'カテゴリの禁止ドメインファイル定義 domainlist deny/domains # 'deny'カテゴリの禁止URLファイル定義 urllist deny/urls } acl { default { # 'deny'以外は許可 pass !deny all # 'deny'にマッチしたときのリダイレクト先 redirect http://www.srv.world/error.html } } mkdir /var/lib/squidguard/db/deny
root@lan:~#
vi /var/lib/squidguard/db/deny/domains # アクセス禁止したいドメイン名を1行ずつ列挙
yahoo.co.jp
example.com
root@lan:~#
vi /var/lib/squidguard/db/deny/urls # アクセス禁止したいURLを1行ずつ列挙
www.yahoo.co.jp/deny/
www.example.com/ squidGuard -C all 2013-05-12 21:03:56 [14155] INFO: squidGuard 1.5 started (1368360236.223) 2013-05-12 21:03:56 [14155] INFO: db update done 2013-05-12 21:03:56 [14155] INFO: squidGuard stopped (1368360236.241) root@lan:~# chown -R c-icap:proxy /var/lib/squidguard
root@lan:~#
chown -R c-icap:proxy /var/log/squidguard
root@lan:~#
vi /etc/squidclamav.conf # 21行目:コメント解除しパス修正 squidguard /usr/bin/squidGuard
/etc/init.d/c-icap restart Restarting c-icap: c-icap. root@lan:~# 2013-05-12 21:05:05 [14170] INFO: squidGuard 1.5 started (1368360305.224) 2013-05-12 21:05:05 [14170] INFO: squidGuard ready for requests (1368360305.235) |
| [2] | 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。 |
|
関連コンテンツ