コンテンツフィルタとの連携2011/03/21 |
前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。
家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせるようにします。
|
|
[1] | SquidGuard のインストール/設定 |
[root@lan ~]# mv /etc/squid/squidguard.conf /etc/squid/squidguard.conf.bk
[root@lan ~]#
vi /etc/squid/squidguard.conf # 新規作成 ( シンプル設定 )
dbhome /var/lib/squidguard/db
logdir /var/log/squidguard # 'deny'というカテゴリ定義 dest deny { # 'deny'カテゴリの禁止ドメインファイル定義 domainlist deny/domains # 'deny'カテゴリの禁止URLファイル定義 urllist deny/urls }
acl { default { # 'deny'以外は許可 pass !deny all # 'deny'にマッチしたときのリダイレクト先 redirect http://www.srv.world/error.html } } mkdir /var/log/squidguard [root@lan ~]# mkdir -p /var/lib/squidguard/db/deny
[root@lan ~]#
vi /var/lib/squidguard/db/deny/domains # アクセス禁止したいドメイン名を1行ずつ列挙
yahoo.co.jp
example.com
[root@lan ~]#
vi /var/lib/squidguard/db/deny/urls # アクセス禁止したいURLを1行ずつ列挙
www.yahoo.co.jp/deny/
www.example.com/ squidGuard -C all [root@lan ~]# chown -R squid. /var/lib/squidguard/db/deny
[root@lan ~]#
vi /etc/squidclamav.conf # 20行目:コメント解除しパス修正 squidguard /usr/bin/squidguard
/etc/rc.d/init.d/c-icap restart Stopping c-icap: [ OK ] Starting c-icap: [ OK ] |
[2] | 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。 |
Sponsored Link |