Debian 6.0
Sponsored Link

コンテンツフィルタとの連携2011/03/13

  前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。 家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、 他サイトへリダイレクトさせるようにします。

[1] SquidGuard のインストール/設定
root@lan:~#
aptitude -y install squidguard


root@lan:~#
mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.bk

root@lan:~#
vi /etc/squid/squidGuard.conf


# 新規作成 ( シンプル設定 )

dbhome /var/lib/squidguard/db
logdir /var/log/squid

# 'deny'というカテゴリ定義

dest deny {
# 'deny'カテゴリの禁止ドメインファイル定義

domainlist deny/domains

# 'deny'カテゴリの禁止URLファイル定義

urllist deny/urls

}


acl {
default {

# 'deny'以外は許可

pass !deny all

# 'deny'にマッチしたときのリダイレクト先

redirect http://www.srv.world/error.html

}

}


root@lan:~#
mkdir /var/lib/squidguard/db/deny

root@lan:~#
vi /var/lib/squidguard/db/deny/domains


# アクセス禁止したいドメイン名を1行ずつ列挙

yahoo.co.jp
example.com


root@lan:~#
vi /var/lib/squidguard/db/deny/urls


# アクセス禁止したいURLを1行ずつ列挙

www.yahoo.co.jp/deny/
www.example.com/


root@lan:~#
squidGuard -C all

root@lan:~#
chown -R proxy. /var/lib/squidguard/db/deny


root@lan:~#
vi /etc/squidclamav.conf


# 20行目:コメント解除しパス修正

squidguard
/usr/bin/squidGuard


root@lan:~#
ps -ef | grep icap
   
# c-icap プロセス確認

root 1828 1 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap
root 1830 1828 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap
root 1831 1828 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap
root 1832 1828 0 18:24 ttyS0 00:00:00 /usr/local/bin/c-icap
root 1867 1247 0 18:24 ttyS0 00:00:00 grep icap
root@lan:~#
kill 1828
   
# 一旦終了

root@lan:~#
/usr/local/bin/c-icap &
   
# 再び起動

[1] 1870
[2] 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。
 
関連コンテンツ