首先參考proxy的架設把它run 起來 然後
一、把區網對外的聯機都轉到 proxy 3128 port
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128
二、修改 /etc/squid/squid.conf
acl BadPagesURL urlpath_regex "/usr/local/squid/etc/badpages.txt"
#把要擋的網站寫在上面的檔案中
acl BadPagesTAG urlpath_regex "/usr/local/squid/etc/badKeyWord.txt"
#把要擋的關鍵詞寫在上面的檔案中
http_Access allow !BadPagesURL
http_access allow !BadPagesTAG
# 若打 all 就是開全部 , 驚歎號是代表相反的意思.有人用deny
deny_info ERR_BAD_CLIENT_DENIED BadPage
(一)以擋網站為例:在 squid.conf 中設定方式如下:
acl denydn dstdomain "/usr/local/squid/etc/denydn.txt"
http_access deny denydn
請注意:在 denyurl.txt 檔中,每個想要擋掉的網址,須一個項目寫成一行。
(二)擋掉特定的網頁,在 squid.conf 中設定方式如下:
acl denyurl url_regex "/usr/local/squid/etc/denyurl2.txt"
http_access deny denyurl
注意:在 denyurl2.txt 檔中,每個想要擋掉的網頁項目,須一個項目寫成一行。
(三)擋掉特定的網頁,在 squid.conf 中設定方式如下:
acl denyurlpath urlpath_regex -i "/usr/local/squid/etc/denyurl3.txt"
http_access deny denyurlpath
同上:在 denyurl3.txt 檔中,每個想要擋掉的字詞項目,須一個項目寫成一行
