Linux系統(tǒng)下互聯(lián)網(wǎng)過(guò)濾功能

1、Linux 系統(tǒng)下互聯(lián)網(wǎng)過(guò)濾功能目前，很多學(xué)校都建起了校園網(wǎng)并連接上互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)上的不良信息非常多，如 何進(jìn)行網(wǎng)站過(guò)濾， 防止不健康網(wǎng)站對(duì)學(xué)生的影響呢？以下本著零成本、 高效益的原則， 談?wù)?在免費(fèi)的 Linux 下如何實(shí)現(xiàn)互聯(lián)網(wǎng)的過(guò)濾功能。設(shè)置代理服務(wù)器校園網(wǎng)通過(guò) Linux 上網(wǎng)，在網(wǎng)關(guān)上利用 Squid 架設(shè)代理服務(wù)器。首先要安裝好 Linux ，我用的是易裝好用的 RedHat Linux 7.2 。在安裝 RedHat Linux 7.2 時(shí)， Squid 已同時(shí)安裝好，我們只需簡(jiǎn)單的配置一下就能使用。RedHat Linux 7.2 安裝后默認(rèn)是未運(yùn)行 Apache,故應(yīng)先啟用

2、 Squid，確保Squid代理 服務(wù)器能正常工作。修改 /etc/squid/squid.conf 配置文件。http_port 3128 （ 定義Squid監(jiān)聽(tīng)HTTP客戶(hù)端請(qǐng)求的端口 ）cache_mem 10 MB （Squid 可以使用的內(nèi)存理想值，一般設(shè)為物理內(nèi)存的 1/3）cache_swap_low 95cache_swap_low 90maximum_object_size 4096 KB（ 大于該值對(duì)象將不被存儲(chǔ) ）cache_dir ufs /var/spool/squid/cache 200 16 256（指定 Squid 用來(lái)存儲(chǔ)對(duì)象的交換空間大小及其目錄結(jié)構(gòu) ）ac

3、l all src /24（定義 All 為 網(wǎng)段）http_acceaa allow all（網(wǎng)段的客戶(hù)端可使用 Squid 代理上網(wǎng) ）cache_effective_user squid（ 使用的用戶(hù)和用戶(hù)組 ）cache_effective_group squid（ 其余參數(shù)用默認(rèn)值即可 ）rootsquid bin# chmod 777 /var/spool/squid/cache（使 /var/spool/squid/cache目錄為 Noboay 用戶(hù)，具有寫(xiě)權(quán)限 ）rootsquid bin# squid -z

4、（ 手工建立 Squid 的緩存目錄 /var/spool/squid/cache）rootsquid bin# /etc/rc.d/init.d/squid start（啟動(dòng) Squid ，停止 Squid 用/etc/rc.d/init.d/squid stop）在客戶(hù)端進(jìn)行測(cè)試，以 Windows 為例。運(yùn)行 IE ，單擊“工具”，接著單擊“ Internet 選項(xiàng)”， 再單擊“連接”選項(xiàng)卡， 單擊“局域網(wǎng)設(shè)置”； 在 “局域網(wǎng)設(shè)置”窗口中， 在“地 址”處填上 Squid 服務(wù)器的 IP 地址： 6 ，在“端口”處填上“ 3128”，確定后 退出。此時(shí)客戶(hù)端 應(yīng)能

5、瀏覽 Internet ，說(shuō)明 Squid 已正常運(yùn)行。過(guò)濾功能的配置接下來(lái)進(jìn)行的是網(wǎng)站過(guò)濾功能的配置?？梢杂袃煞N配置方法。方法一請(qǐng)到：ftp:k12linux.mesd.k12.or.us/pub/squidguard/下載 RPM版本的SquidGuard-1.2.0-3.i386.rpm 。引用：squidGuard 則是作為 squid 的輔助軟件，完成過(guò)濾、重定向和訪問(wèn)控制的功能。它是 一個(gè)自由軟件，功能強(qiáng)， 便于安裝、易于配置、 而且處理速度 快。功能主要包括：根據(jù) web 服務(wù)器或URLs列表限制一些用戶(hù)的訪問(wèn)；阻塞某些用戶(hù)對(duì)黑名單上的web服務(wù)器和URLs的訪問(wèn)；阻塞某些用戶(hù)對(duì)

6、正則表達(dá)式匹配的URLs的訪問(wèn)；在URL路徑加強(qiáng)了使用域名訪問(wèn)而禁止用IP訪問(wèn)；重定向阻塞的URLs到一個(gè)智能CGI的信息頁(yè)；重定向非授權(quán)用戶(hù)到一個(gè) 注冊(cè) 頁(yè)面；具有基于日期、每周、每天具體時(shí)間的訪問(wèn)規(guī)則； 對(duì)不同用戶(hù)組有不同的規(guī)則。 但是不能過(guò)濾、檢查文檔中的文本以及HTML中的JavaScript 或Vbscript腳本語(yǔ)言。#rpm -ivh squidguard-1.2.0-3.i386.rpm（ 安裝后數(shù)據(jù)目錄 Dbhome： /var/squidguard/blacklists；日志目錄 Logdir ：/var/log/squidguard）按提示修改 /etc/squid/sq

7、uid.conf 文件中的有關(guān)配置行：redirect_program /usr/sbin/squidguard -c /etc/squid/squidguard.confredirect_child 5重啟 Squid ， 查看 /var/log/squidguard/squidguard.log，看最后一行： 2002-06-2316： 13： 182237 squidguard ready for requests則表明 Squidguard 已正常運(yùn)行。方法二請(qǐng)至U squidguard.mesd.k12.or.us/squidguard.tar.gz下載 TAR版本的SquidGua

8、rd.tar.gz ，并存放到根目錄下。#cd / （ 進(jìn)入根目錄 ）#tar vzxf squidguard.tar.gz（ 解壓縮文件到 /usr/local/squidguard 下，數(shù)據(jù)目錄 Dbhome： /usr/local/squidguard/db ；日志目錄 Logdir ： /usr/local/squidguard/log）修改 /etc/squid/squidguard.conf 配置文件：redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf重啟 Squid ，查看 /usr/

9、local/squid guard/log/squidguard.log 確保 SquidGuard 已正 常運(yùn)行。試瀏覽一些欲過(guò)濾網(wǎng)站，若能被重定向到指定網(wǎng)頁(yè)，則說(shuō)明過(guò)濾功能已起作用。在使用TAR版本的SquidGuard時(shí)能增減數(shù)據(jù)。進(jìn)入到數(shù)據(jù)目錄：/usr/local/squidguard/db 下的 Porn 文件夾，新建一個(gè) Domains.diff 文件，內(nèi)容格式是 （ 加 號(hào)“+”表示增加，減號(hào)“ - ”表示去除 ）：+newsite1（ 把 newsite1 加入過(guò)濾名單，不能訪問(wèn)）+newsite2（ 把 newsite2 加入過(guò)濾名單，不能訪問(wèn)）-site3（ 把 site

10、3 從過(guò)濾名單去掉，可以正常訪問(wèn)）-site4（ 把 site4 從過(guò)濾名單去掉，可以正常訪問(wèn)）然后執(zhí)行： #/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u查看 SquidGuard.log 文件，若有：db update donesquidguard stopped（102233.823）表明數(shù)據(jù)更新成功！再重啟 Squid 即可。此方法的優(yōu)點(diǎn)此方法的優(yōu)點(diǎn)是配置方便，對(duì)硬件要求低，一般退役下來(lái)的486、586 完全能勝任，代理服務(wù)器可以長(zhǎng)時(shí)間工作。且所有軟件都是免費(fèi)的，過(guò)濾名單更新快，只需到 www.squidGuard.

11、org 下載最新版本的過(guò)濾名單數(shù)據(jù)庫(kù)替換舊的即可，也可以手工增減過(guò)濾 名單。Squid 還可以設(shè)定上網(wǎng)時(shí)間段；可以定期檢查日志，及時(shí)發(fā)現(xiàn)學(xué)生上網(wǎng)中存在的不良傾 向。引用:squid G uard的配置文件/usr/local/squidGuard/squidGuard.c onf文件：logdir /usr/local/squidGuard/logs #日志目錄定義dbhome /usr/local/squidGuard/db #db目錄定義time testtime #時(shí)間規(guī)則定義weekly mtwhf 05:00 - 10:30weekly as 08:00 - 19:00date *-

12、*-01 08:00 - 16:30date 2001.10.01 - 2001.10.09src adm in #源組定義ip 8src clie ntip 0 1 2ip /24dest porn #目標(biāo)組定義doma in list porn /doma insurllist porn/urlsexpressi on list porn /expressi onsacl #訪問(wèn)規(guī)則定義admin within testtime pass !por n all

13、else pass allclie nt pass !in-addr !por n alldefault pass noneredirect http:/admi n. (#也可以重定向到一個(gè)含有一些信息的cgi頁(yè)面，如下：http:/adm in. ntaddr=%a&clie ntn ame=% n&clie ntuser=%i&clie ntgroup=%s&targetgroup=%t&url=%u)# vi db/por n/doma ins(域列表文件：主要是阻塞一些定義的站點(diǎn))儀口上， 可以阻塞女口 hack.co.za 、 ， 但是不同于.*F ，不匹配)# vi db/por n/urls(url列表文件，主要是阻塞一些站點(diǎn)及其一些欄目) n. http:/ 、http:/ 、http:/ 等)# vi db/por n/expressi ons(表達(dá)式列表文件，主要是阻塞一些與