コンテンツフィルタとの連携2012/07/09 |
前項のアンチウィルスとの連携は設定ずみとして、さらにコンテンツフィルタとの連携もさせます。
家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせるようにします。
追加で squidguard というソフトをインストールします。
|
|
[1] | squidguard のインストール/設定 |
root@lan:~#
root@lan:~# aptitude -y install squidguard mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.bk
root@lan:~#
vi /etc/squid/squidGuard.conf # 新規作成 ( シンプル設定 )
dbhome /var/lib/squidguard/db
logdir /var/log/squid # 'deny'というカテゴリ定義 dest deny { # 'deny'カテゴリの禁止ドメインファイル定義 domainlist deny/domains # 'deny'カテゴリの禁止URLファイル定義 urllist deny/urls }
acl {
default { # 'deny'以外は許可 pass !deny all # 'deny'にマッチしたときのリダイレクト先 redirect http://www.srv.world/error.html } } mkdir /var/lib/squidguard/db/deny
root@lan:~#
vi /var/lib/squidguard/db/deny/domains # アクセス禁止したいドメイン名を1行ずつ列挙
yahoo.co.jp
example.com
root@lan:~#
vi /var/lib/squidguard/db/deny/urls # アクセス禁止したいURLを1行ずつ列挙
www.yahoo.co.jp/deny/
www.example.com/ squidGuard -C all root@lan:~# chown -R c-icap:proxy /var/lib/squidguard
root@lan:~#
chown c-icap:proxy /var/log/squid/squidGuard.log
root@lan:~#
vi /etc/squidclamav.conf # 21行目:コメント解除しパス修正 squidguard /usr/bin/squidGuard
/etc/init.d/c-icap restart Restarting c-icap: c-icap. |
[2] | 試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。 |
Sponsored Link |
|