Linux系統(tǒng)下互聯(lián)網(wǎng)過濾功能

1、Linux 系統(tǒng)下互聯(lián)網(wǎng)過濾功能目前，很多學(xué)校都建起了校園網(wǎng)并連接上互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)上的不良信息非常多，如 何進(jìn)行網(wǎng)站過濾， 防止不健康網(wǎng)站對學(xué)生的影響呢？以下本著零成本、 高效益的原則， 談?wù)?在免費(fèi)的 Linux 下如何實(shí)現(xiàn)互聯(lián)網(wǎng)的過濾功能。設(shè)置代理服務(wù)器校園網(wǎng)通過 Linux 上網(wǎng)，在網(wǎng)關(guān)上利用 Squid 架設(shè)代理服務(wù)器。首先要安裝好 Linux ，我用的是易裝好用的 RedHat Linux 7.2 。在安裝 RedHat Linux 7.2 時(shí)， Squid 已同時(shí)安裝好，我們只需簡單的配置一下就能使用。RedHat Linux 7.2 安裝后默認(rèn)是未運(yùn)行 Apache,故應(yīng)先啟用

2、 Squid，確保Squid代理 服務(wù)器能正常工作。修改 /etc/squid/squid.conf 配置文件。http_port 3128 （ 定義Squid監(jiān)聽HTTP客戶端請求的端口 ）cache_mem 10 MB （Squid 可以使用的內(nèi)存理想值，一般設(shè)為物理內(nèi)存的 1/3）cache_swap_low 95cache_swap_low 90maximum_object_size 4096 KB（ 大于該值對象將不被存儲 ）cache_dir ufs /var/spool/squid/cache 200 16 256（指定 Squid 用來存儲對象的交換空間大小及其目錄結(jié)構(gòu) ）ac

3、l all src /24（定義 All 為 網(wǎng)段）http_acceaa allow all（網(wǎng)段的客戶端可使用 Squid 代理上網(wǎng) ）cache_effective_user squid（ 使用的用戶和用戶組 ）cache_effective_group squid（ 其余參數(shù)用默認(rèn)值即可 ）rootsquid bin# chmod 777 /var/spool/squid/cache（使 /var/spool/squid/cache目錄為 Noboay 用戶，具有寫權(quán)限 ）rootsquid bin# squid -z

4、（ 手工建立 Squid 的緩存目錄 /var/spool/squid/cache）rootsquid bin# /etc/rc.d/init.d/squid start（啟動 Squid ，停止 Squid 用/etc/rc.d/init.d/squid stop）在客戶端進(jìn)行測試，以 Windows 為例。運(yùn)行 IE ，單擊“工具”，接著單擊“ Internet 選項(xiàng)”， 再單擊“連接”選項(xiàng)卡， 單擊“局域網(wǎng)設(shè)置”； 在 “局域網(wǎng)設(shè)置”窗口中， 在“地 址”處填上 Squid 服務(wù)器的 IP 地址： 6 ，在“端口”處填上“ 3128”，確定后 退出。此時(shí)客戶端 應(yīng)能

5、瀏覽 Internet ，說明 Squid 已正常運(yùn)行。過濾功能的配置接下來進(jìn)行的是網(wǎng)站過濾功能的配置?？梢杂袃煞N配置方法。方法一請到：ftp:k12linux.mesd.k12.or.us/pub/squidguard/下載 RPM版本的SquidGuard-1.2.0-3.i386.rpm 。引用：squidGuard 則是作為 squid 的輔助軟件，完成過濾、重定向和訪問控制的功能。它是 一個(gè)自由軟件，功能強(qiáng)， 便于安裝、易于配置、 而且處理速度 快。功能主要包括：根據(jù) web 服務(wù)器或URLs列表限制一些用戶的訪問；阻塞某些用戶對黑名單上的web服務(wù)器和URLs的訪問；阻塞某些用戶對

6、正則表達(dá)式匹配的URLs的訪問；在URL路徑加強(qiáng)了使用域名訪問而禁止用IP訪問；重定向阻塞的URLs到一個(gè)智能CGI的信息頁；重定向非授權(quán)用戶到一個(gè) 注冊 頁面；具有基于日期、每周、每天具體時(shí)間的訪問規(guī)則； 對不同用戶組有不同的規(guī)則。 但是不能過濾、檢查文檔中的文本以及HTML中的JavaScript 或Vbscript腳本語言。#rpm -ivh squidguard-1.2.0-3.i386.rpm（ 安裝后數(shù)據(jù)目錄 Dbhome： /var/squidguard/blacklists；日志目錄 Logdir ：/var/log/squidguard）按提示修改 /etc/squid/sq

7、uid.conf 文件中的有關(guān)配置行：redirect_program /usr/sbin/squidguard -c /etc/squid/squidguard.confredirect_child 5重啟 Squid ， 查看 /var/log/squidguard/squidguard.log，看最后一行： 2002-06-2316： 13： 182237 squidguard ready for requests則表明 Squidguard 已正常運(yùn)行。方法二請至U squidguard.mesd.k12.or.us/squidguard.tar.gz下載 TAR版本的SquidGua

8、rd.tar.gz ，并存放到根目錄下。#cd / （ 進(jìn)入根目錄 ）#tar vzxf squidguard.tar.gz（ 解壓縮文件到 /usr/local/squidguard 下，數(shù)據(jù)目錄 Dbhome： /usr/local/squidguard/db ；日志目錄 Logdir ： /usr/local/squidguard/log）修改 /etc/squid/squidguard.conf 配置文件：redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf重啟 Squid ，查看 /usr/

9、local/squid guard/log/squidguard.log 確保 SquidGuard 已正 常運(yùn)行。試瀏覽一些欲過濾網(wǎng)站，若能被重定向到指定網(wǎng)頁，則說明過濾功能已起作用。在使用TAR版本的SquidGuard時(shí)能增減數(shù)據(jù)。進(jìn)入到數(shù)據(jù)目錄：/usr/local/squidguard/db 下的 Porn 文件夾，新建一個(gè) Domains.diff 文件，內(nèi)容格式是 （ 加 號“+”表示增加，減號“ - ”表示去除 ）：+newsite1（ 把 newsite1 加入過濾名單，不能訪問）+newsite2（ 把 newsite2 加入過濾名單，不能訪問）-site3（ 把 site

10、3 從過濾名單去掉，可以正常訪問）-site4（ 把 site4 從過濾名單去掉，可以正常訪問）然后執(zhí)行： #/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u查看 SquidGuard.log 文件，若有：db update donesquidguard stopped（102233.823）表明數(shù)據(jù)更新成功！再重啟 Squid 即可。此方法的優(yōu)點(diǎn)此方法的優(yōu)點(diǎn)是配置方便，對硬件要求低，一般退役下來的486、586 完全能勝任，代理服務(wù)器可以長時(shí)間工作。且所有軟件都是免費(fèi)的，過濾名單更新快，只需到 www.squidGuard.

11、org 下載最新版本的過濾名單數(shù)據(jù)庫替換舊的即可，也可以手工增減過濾 名單。Squid 還可以設(shè)定上網(wǎng)時(shí)間段；可以定期檢查日志，及時(shí)發(fā)現(xiàn)學(xué)生上網(wǎng)中存在的不良傾 向。引用:squid G uard的配置文件/usr/local/squidGuard/squidGuard.c onf文件：logdir /usr/local/squidGuard/logs #日志目錄定義dbhome /usr/local/squidGuard/db #db目錄定義time testtime #時(shí)間規(guī)則定義weekly mtwhf 05:00 - 10:30weekly as 08:00 - 19:00date *-

12、*-01 08:00 - 16:30date 2001.10.01 - 2001.10.09src adm in #源組定義ip 8src clie ntip 0 1 2ip /24dest porn #目標(biāo)組定義doma in list porn /doma insurllist porn/urlsexpressi on list porn /expressi onsacl #訪問規(guī)則定義admin within testtime pass !por n all

13、else pass allclie nt pass !in-addr !por n alldefault pass noneredirect http:/admi n. (#也可以重定向到一個(gè)含有一些信息的cgi頁面，如下：http:/adm in. ntaddr=%a&clie ntn ame=% n&clie ntuser=%i&clie ntgroup=%s&targetgroup=%t&url=%u)# vi db/por n/doma ins(域列表文件：主要是阻塞一些定義的站點(diǎn))儀口上， 可以阻塞女口 hack.co.za 、 ， 但是不同于.*F ，不匹配)# vi db/por n/urls(url列表文件，主要是阻塞一些站點(diǎn)及其一些欄目) n. http:/ 、http:/ 、http:/ 等)# vi db/por n/expressi ons(表達(dá)式列表文件，主要是阻塞一些與