Eficacitatea acestei metode ar trebui luată în considerare din punctul de vedere al sarcinii, așa că dacă doriți să blocați angajații rețelei sociale și o serie de resurse de divertisment pe care aceștia petrec cel mai mult timp, atunci filtrarea prin liste de adrese URL poate rezolva complet această problemă. În același timp, o astfel de filtrare este ineficientă dacă trebuie să restricționați accesul la orice conținut al anumitor conținuturi.
În viitor, înțelegem că cititorul are abilitățile inițiale de administrare a Linux-ului. De asemenea, rețineți că toate comenzile de mai jos trebuie efectuate de la utilizator.
Mai întâi de toate, creați un fișier listă. Acesta poate fi localizat oriunde, dar va fi logic să-l plasați în calculele de configurare - / etc / squid (sau / etc / squid3 dacă folosiți squid3)
și continuați să o completați. Atunci când specificați o adresă URL, ar trebui să utilizați sintaxa RegExp, nu vom mai vorbi despre această problemă, deoarece aceasta depășește domeniul de aplicare al articolului, mai multe detalii despre regulile RegExp pot fi găsite aici. De exemplu, blocăm rețelele sociale populare:
Rețineți că punctul din RegExp este simbolul serviciului și trebuie, prin urmare, să fie scos cu un (retrosamblu).
În fișierul de configurare squid (/etc/squid/squid.conf) vom crea o listă acl, care va include gazdele sau utilizatorii pentru care se va efectua filtrarea.
Apoi conectați lista noastră:
Comutatorul -i indică faptul că lista este insensibilă pentru litere mici.
Acum mergeți la secțiunea Reguli și înainte de regula
Încă o dată, vă rugăm să rețineți că toate regulile din squid sunt procesate secvențial, înainte de prima întâlnire, așadar dacă vom posta o regulă mai generală în fața regulii mai private, aceasta nu va funcționa. Același lucru este valabil și pentru normele care se suprapun - prima va funcționa.
Salvați modificările și reporniți calmarul:
Să încercăm să vizităm site-ul din listă, dacă totul se face corect, veți vedea căderea mesajului despre interzicerea accesului la această resursă.
Luați în considerare o situație ușor diferită, trebuie să filtrați Internetul pentru toată lumea, cu excepția unui anumit grup. În acest caz, creați acl pentru utilizatorii excluși:
și modificați regula de interdicție după cum urmează:
De asemenea, puteți utiliza mai multe liste de adrese URL și liste de acces, care reglementează flexibil accesul pentru diferite grupuri de utilizatori.
atunci aceasta va duce la blocarea tuturor resurselor pentru care această combinație aparține numelui de domeniu, adică și mail.ru și hotmail.com. Prin urmare, compilarea listelor, în special a celor care conțin combinații simple scurte, ar trebui abordată cu prudență.
Să luăm în considerare un exemplu simplu, dar evident. Să presupunem că trebuie să blocați un site auto.ru cunoscut și subdomeniile sale. Dacă nu ezităm să scriem,
Împreună cu portalul necesar, toate site-urile cu combinația dată în nume vor fi blocate, de exemplu abc-auto.ru. Este ceva de gândit. Dacă totul este simplu cu subdomenii, scrieți doar
și adăugați regula înainte de interdicție, în cele din urmă ar trebui să se dovedească:
Întrucât regula de activare este localizată mai devreme, resursele indicate în foaia albă vor fi disponibile, în ciuda faptului că acestea vor intra sub incidența regulilor "negru".
Materiale suplimentare:
Articole similare
Trimiteți-le prietenilor: