[LatinaLUG] oraLINUX: resoconto squidGuard

Andrea zazayahoo@infinito.it
Dom 5 Mar 2006 23:07:23 CET


Eccomi qua!
Dopo una iniziale confusione cercando di ricordarci cosa avevamo fatto 
di buono (e di cattivo :D) un paio di settimane fa ho portato a termine 
la configurazione di squidGuard! (o almeno credo :P) Sembra funzionare 
tutto...
In pratica la configurazione di squidGuard consiste nell'editare il file 
.conf pressoché configurato e capire dove andare a mettere la Blacklist. 
come ultima istanza il file di .conf prevede quali delle categorie (la 
blacklist è divisa per categorile: porno, audio e video, violenza varia 
e gratuita etc etc) abilitare o non alla voce "pass" semplicemente 
"negando" la categoria come in qualsiasi linguaggio di programmazione ( 
! ). Infine prevede il redirect.
Vi allego il .conf !!!

Per il futuro si prevede di:

- aggiornare la blacklist (locale)
- appoggiarsi su blacklist online e quindi di frequente update.
- far parire mozilla/firefox (sui client) direttamente con proxy 
selezionato.

Buonanotte :)

Andrea
-------------- parte successiva --------------
#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays: 
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
	weekly mtwhf 08:00 - 20:30
	date *-*-01  08:00 - 16:30
}

#
# REWRITE RULES:
#

#rew dmz {
#	s@://admin/@://admin.foo.bar.no/@i
#	s@://foo.bar.no/@://www.foo.bar.no/@i
#}

#
# SOURCE ADDRESSES:
#

#src admin {
#	ip		1.2.3.4 1.2.3.5
#	user		root foo bar
#	within 		workhours
#}

#src foo-clients {
#	ip		172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
#}

#src bar-clients {
#	ip		172.16.4.0/26
#}

#
# DESTINATION CLASSES:
#

#dest good {
#}

#dest local {
#}

# contiene regole per 'adulti,porno'
#dest adult {
#	logfile adult.log
#	domainlist	blacklist/porn/domains
#	urllist		blacklist/porn/urls
#	expressionlist	blacklist/porn/expressions
#	redirect 	http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
#}



#	admin {
#		pass	 any
#	}

#	foo-clients within workhours {
#		pass	 good !in-addr !adult any
#	} else {
#		pass any
#	}

#	bar-clients {
#		pass	local none
#	}

# REGOLE PER CATEGORIA 

dest porn {
	domainlist     blacklists/porn/domains
	urllist        blacklists/porn/urls
#	expressionlist blacklists/porn/expressions
}

dest drugs {
	domainlist     blacklists/drugs/domains
	urllist        blacklists/drugs/urls
	expressionlist blacklists/drugs/expressions
}

dest violence {
	domainlist     blacklists/violence/domains
	urllist        blacklists/violence/urls
#	expressionlist blacklists/violence/expressions
}	

dest aggressive {
	domainlist     blacklists/aggressive/domains
	urllist        blacklists/aggressive/urls
#	expressionlist blacklists/aggressive/expressions
}

dest ads {
	domainlist     blacklists/ads/domains
	urllist        blacklists/ads/urls
#	expressionlist blacklists/ads/expressions
}

dest gambling {
	domainlist     blacklists/gambling/domains
	urllist        blacklists/gambling/urls
#	expressionlist blacklists/ambling/expressions
}

dest audio-video {
	domainlist     blacklists/audio-video/domains
	urllist        blacklists/audio-video/urls
#	expressionlist blacklists/audio-video/expressions
}

	
acl {	
	default {
		pass !porn !audio-video !gambling !ads !aggressive !violence !drugs all
		redirect http://www.google.it/
		#http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
	}
}


Maggiori informazioni sulla lista latina