[LatinaLUG] oraLINUX: resoconto squidGuard
Andrea
zazayahoo@infinito.it
Dom 5 Mar 2006 23:07:23 CET
Eccomi qua!
Dopo una iniziale confusione cercando di ricordarci cosa avevamo fatto
di buono (e di cattivo :D) un paio di settimane fa ho portato a termine
la configurazione di squidGuard! (o almeno credo :P) Sembra funzionare
tutto...
In pratica la configurazione di squidGuard consiste nell'editare il file
.conf pressoché configurato e capire dove andare a mettere la Blacklist.
come ultima istanza il file di .conf prevede quali delle categorie (la
blacklist è divisa per categorile: porno, audio e video, violenza varia
e gratuita etc etc) abilitare o non alla voce "pass" semplicemente
"negando" la categoria come in qualsiasi linguaggio di programmazione (
! ). Infine prevede il redirect.
Vi allego il .conf !!!
Per il futuro si prevede di:
- aggiornare la blacklist (locale)
- appoggiarsi su blacklist online e quindi di frequente update.
- far parire mozilla/firefox (sui client) direttamente con proxy
selezionato.
Buonanotte :)
Andrea
-------------- parte successiva --------------
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly mtwhf 08:00 - 20:30
date *-*-01 08:00 - 16:30
}
#
# REWRITE RULES:
#
#rew dmz {
# s@://admin/@://admin.foo.bar.no/@i
# s@://foo.bar.no/@://www.foo.bar.no/@i
#}
#
# SOURCE ADDRESSES:
#
#src admin {
# ip 1.2.3.4 1.2.3.5
# user root foo bar
# within workhours
#}
#src foo-clients {
# ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
#}
#src bar-clients {
# ip 172.16.4.0/26
#}
#
# DESTINATION CLASSES:
#
#dest good {
#}
#dest local {
#}
# contiene regole per 'adulti,porno'
#dest adult {
# logfile adult.log
# domainlist blacklist/porn/domains
# urllist blacklist/porn/urls
# expressionlist blacklist/porn/expressions
# redirect http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
#}
# admin {
# pass any
# }
# foo-clients within workhours {
# pass good !in-addr !adult any
# } else {
# pass any
# }
# bar-clients {
# pass local none
# }
# REGOLE PER CATEGORIA
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
# expressionlist blacklists/porn/expressions
}
dest drugs {
domainlist blacklists/drugs/domains
urllist blacklists/drugs/urls
expressionlist blacklists/drugs/expressions
}
dest violence {
domainlist blacklists/violence/domains
urllist blacklists/violence/urls
# expressionlist blacklists/violence/expressions
}
dest aggressive {
domainlist blacklists/aggressive/domains
urllist blacklists/aggressive/urls
# expressionlist blacklists/aggressive/expressions
}
dest ads {
domainlist blacklists/ads/domains
urllist blacklists/ads/urls
# expressionlist blacklists/ads/expressions
}
dest gambling {
domainlist blacklists/gambling/domains
urllist blacklists/gambling/urls
# expressionlist blacklists/ambling/expressions
}
dest audio-video {
domainlist blacklists/audio-video/domains
urllist blacklists/audio-video/urls
# expressionlist blacklists/audio-video/expressions
}
acl {
default {
pass !porn !audio-video !gambling !ads !aggressive !violence !drugs all
redirect http://www.google.it/
#http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
}
}
Maggiori informazioni sulla lista
latina