Scientific Linux 6
Sponsored Link

コンテンツフィルタとの連携
2011/03/21
 
前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。 家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、 他サイトへリダイレクトさせるようにします。
[1] SquidGuard のインストール/設定
[root@lan ~]#
yum --enablerepo=rpmforge -y install squidguard
 
# RPMforgeからインストール
[root@lan ~]#
mv /etc/squid/squidguard.conf /etc/squid/squidguard.conf.bk

[root@lan ~]#
vi /etc/squid/squidguard.conf
# 新規作成 ( シンプル設定 )

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard
# 'deny'というカテゴリ定義

dest deny {
# 'deny'カテゴリの禁止ドメインファイル定義

domainlist deny/domains

# 'deny'カテゴリの禁止URLファイル定義

urllist deny/urls

}
acl {
default {

# 'deny'以外は許可

pass !deny all

# 'deny'にマッチしたときのリダイレクト先

redirect http://www.srv.world/error.html

}

}
[root@lan ~]#
mkdir /var/log/squidguard

[root@lan ~]#
mkdir -p /var/lib/squidguard/db/deny

[root@lan ~]#
vi /var/lib/squidguard/db/deny/domains
# アクセス禁止したいドメイン名を1行ずつ列挙

yahoo.co.jp
example.com
[root@lan ~]#
vi /var/lib/squidguard/db/deny/urls
# アクセス禁止したいURLを1行ずつ列挙

www.yahoo.co.jp/deny/
www.example.com/
[root@lan ~]#
squidGuard -C all

[root@lan ~]#
chown -R squid. /var/lib/squidguard/db/deny

[root@lan ~]#
vi /etc/squidclamav.conf
# 20行目:コメント解除しパス修正

squidguard
/usr/bin/squidguard
[root@lan ~]#
/etc/rc.d/init.d/c-icap restart

Stopping c-icap:
[ OK ]

Starting c-icap:
[ OK ]

[2] 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。
関連コンテンツ
 
Tweet