Linux系統(tǒng)下互聯(lián)網過濾功能

1、Linux 系統(tǒng)下互聯(lián)網過濾功能目前，很多學校都建起了校園網并連接上互聯(lián)網，但互聯(lián)網上的不良信息非常多，如 何進行網站過濾， 防止不健康網站對學生的影響呢？以下本著零成本、 高效益的原則， 談談 在免費的 Linux 下如何實現互聯(lián)網的過濾功能。設置代理服務器校園網通過 Linux 上網，在網關上利用 Squid 架設代理服務器。首先要安裝好 Linux ，我用的是易裝好用的 RedHat Linux 7.2 。在安裝 RedHat Linux 7.2 時， Squid 已同時安裝好，我們只需簡單的配置一下就能使用。RedHat Linux 7.2 安裝后默認是未運行 Apache,故應先啟用

2、 Squid，確保Squid代理 服務器能正常工作。修改 /etc/squid/squid.conf 配置文件。http_port 3128 （ 定義Squid監(jiān)聽HTTP客戶端請求的端口 ）cache_mem 10 MB （Squid 可以使用的內存理想值，一般設為物理內存的 1/3）cache_swap_low 95cache_swap_low 90maximum_object_size 4096 KB（ 大于該值對象將不被存儲 ）cache_dir ufs /var/spool/squid/cache 200 16 256（指定 Squid 用來存儲對象的交換空間大小及其目錄結構 ）ac

3、l all src /24（定義 All 為 網段）http_acceaa allow all（網段的客戶端可使用 Squid 代理上網 ）cache_effective_user squid（ 使用的用戶和用戶組 ）cache_effective_group squid（ 其余參數用默認值即可 ）rootsquid bin# chmod 777 /var/spool/squid/cache（使 /var/spool/squid/cache目錄為 Noboay 用戶，具有寫權限 ）rootsquid bin# squid -z

4、（ 手工建立 Squid 的緩存目錄 /var/spool/squid/cache）rootsquid bin# /etc/rc.d/init.d/squid start（啟動 Squid ，停止 Squid 用/etc/rc.d/init.d/squid stop）在客戶端進行測試，以 Windows 為例。運行 IE ，單擊“工具”，接著單擊“ Internet 選項”， 再單擊“連接”選項卡， 單擊“局域網設置”； 在 “局域網設置”窗口中， 在“地 址”處填上 Squid 服務器的 IP 地址： 6 ，在“端口”處填上“ 3128”，確定后 退出。此時客戶端 應能

5、瀏覽 Internet ，說明 Squid 已正常運行。過濾功能的配置接下來進行的是網站過濾功能的配置?？梢杂袃煞N配置方法。方法一請到：ftp:k12linux.mesd.k12.or.us/pub/squidguard/下載 RPM版本的SquidGuard-1.2.0-3.i386.rpm 。引用：squidGuard 則是作為 squid 的輔助軟件，完成過濾、重定向和訪問控制的功能。它是 一個自由軟件，功能強， 便于安裝、易于配置、 而且處理速度 快。功能主要包括：根據 web 服務器或URLs列表限制一些用戶的訪問；阻塞某些用戶對黑名單上的web服務器和URLs的訪問；阻塞某些用戶對

6、正則表達式匹配的URLs的訪問；在URL路徑加強了使用域名訪問而禁止用IP訪問；重定向阻塞的URLs到一個智能CGI的信息頁；重定向非授權用戶到一個 注冊 頁面；具有基于日期、每周、每天具體時間的訪問規(guī)則； 對不同用戶組有不同的規(guī)則。 但是不能過濾、檢查文檔中的文本以及HTML中的JavaScript 或Vbscript腳本語言。#rpm -ivh squidguard-1.2.0-3.i386.rpm（ 安裝后數據目錄 Dbhome： /var/squidguard/blacklists；日志目錄 Logdir ：/var/log/squidguard）按提示修改 /etc/squid/sq

7、uid.conf 文件中的有關配置行：redirect_program /usr/sbin/squidguard -c /etc/squid/squidguard.confredirect_child 5重啟 Squid ， 查看 /var/log/squidguard/squidguard.log，看最后一行： 2002-06-2316： 13： 182237 squidguard ready for requests則表明 Squidguard 已正常運行。方法二請至U squidguard.mesd.k12.or.us/squidguard.tar.gz下載 TAR版本的SquidGua

8、rd.tar.gz ，并存放到根目錄下。#cd / （ 進入根目錄 ）#tar vzxf squidguard.tar.gz（ 解壓縮文件到 /usr/local/squidguard 下，數據目錄 Dbhome： /usr/local/squidguard/db ；日志目錄 Logdir ： /usr/local/squidguard/log）修改 /etc/squid/squidguard.conf 配置文件：redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf重啟 Squid ，查看 /usr/

9、local/squid guard/log/squidguard.log 確保 SquidGuard 已正 常運行。試瀏覽一些欲過濾網站，若能被重定向到指定網頁，則說明過濾功能已起作用。在使用TAR版本的SquidGuard時能增減數據。進入到數據目錄：/usr/local/squidguard/db 下的 Porn 文件夾，新建一個 Domains.diff 文件，內容格式是 （ 加 號“+”表示增加，減號“ - ”表示去除 ）：+newsite1（ 把 newsite1 加入過濾名單，不能訪問）+newsite2（ 把 newsite2 加入過濾名單，不能訪問）-site3（ 把 site

10、3 從過濾名單去掉，可以正常訪問）-site4（ 把 site4 從過濾名單去掉，可以正常訪問）然后執(zhí)行： #/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u查看 SquidGuard.log 文件，若有：db update donesquidguard stopped（102233.823）表明數據更新成功！再重啟 Squid 即可。此方法的優(yōu)點此方法的優(yōu)點是配置方便，對硬件要求低，一般退役下來的486、586 完全能勝任，代理服務器可以長時間工作。且所有軟件都是免費的，過濾名單更新快，只需到 www.squidGuard.

11、org 下載最新版本的過濾名單數據庫替換舊的即可，也可以手工增減過濾 名單。Squid 還可以設定上網時間段；可以定期檢查日志，及時發(fā)現學生上網中存在的不良傾 向。引用:squid G uard的配置文件/usr/local/squidGuard/squidGuard.c onf文件：logdir /usr/local/squidGuard/logs #日志目錄定義dbhome /usr/local/squidGuard/db #db目錄定義time testtime #時間規(guī)則定義weekly mtwhf 05:00 - 10:30weekly as 08:00 - 19:00date *-

12、*-01 08:00 - 16:30date 2001.10.01 - 2001.10.09src adm in #源組定義ip 8src clie ntip 0 1 2ip /24dest porn #目標組定義doma in list porn /doma insurllist porn/urlsexpressi on list porn /expressi onsacl #訪問規(guī)則定義admin within testtime pass !por n all

13、else pass allclie nt pass !in-addr !por n alldefault pass noneredirect http:/admi n. (#也可以重定向到一個含有一些信息的cgi頁面，如下：http:/adm in. ntaddr=%a&clie ntn ame=% n&clie ntuser=%i&clie ntgroup=%s&targetgroup=%t&url=%u)# vi db/por n/doma ins(域列表文件：主要是阻塞一些定義的站點)儀口上， 可以阻塞女口 hack.co.za 、 ， 但是不同于.*F ，不匹配)# vi db/por n/urls(url列表文件，主要是阻塞一些站點及其一些欄目) n. http:/ 、http:/ 、http:/ 等)# vi db/por n/expressi ons(表達式列表文件，主要是阻塞一些與