Ограничение доступа к yahoo.com в elinks с использованием кальмаров

Мне нужно ограничить доступ к yahoo.com и всем его поддоменам в elinks . Я должен использовать кальмара, но я не знаю, как его настроить. Может ли кто-нибудь помочь мне, потому что я новичок в Linux.

2 Solutions collect form web for “Ограничение доступа к yahoo.com в elinks с использованием кальмаров”

Вы можете использовать

 acl my_network src 192.168.0.0/16 # RFC1918 possible internal network acl block_yahoo dstdomain .yahoo.com http_access deny my_network block_yahoo http_access allow my_network http_access deny all 

после добавления вышеуказанных строк в '/etc/squid/squid.conf' просто запустите команду, чтобы перезагрузить конфигурацию squid

squid -k reconfigure

ссылку для получения дополнительной информации

Фильтрация фильтров Squid с использованием 2 карт Ethernet

Здесь я использовал Centos 6.5 для моего Squid Server

Есть 2 карты Ethernet-карты

  1. eth0 с 192.168.1.0/24, подключенным к маршрутизатору ISP 192.168.1.1, присвоено IP 192.168.1.15

  2. eth1 с сетью 198.168.0.0/24 DHCP-сервер для локальной сети здесь или со статическим IP-адресом, 192.168.0.15

  3. iptable с основными правилами, включая squid3-перенаправление правил для перенаправления.

  4. Для использования Ethernet-карты необходимо назначить статический IP-адрес в сети differnet.

Создайте список заблокированных файлов в разделе

 vim /etc/squid/blockedsites.squid 

Введите необходимые сайты, чтобы получить блок

 .facebook.com .skypeassets.com .yahoo.com .ui.skype.com .twitter.com .ndtv.com 

Создать список заблокированных ключевых слов

 `vim /etc/squid/blockkeywords.squid` porn xxx 

Создайте список заблокированных IP-адресов

vim /etc/squid/blockip.squid

192.168.0.125

Создайте список разрешенных IP-адресов

 vim /etc/squid/allowip.squid 

192.168.0.10

Измените файл конфигурации и введите команду «Ниже правила».

  vim /etc/squid/squid.conf 

Изменение соответствующих правил

 ######################################################################### ##### Restricting Web Access By Time ##### acl home_network src 192.168.0.0/24 acl business_hours time MTWHFA 08:45-22:00 acl RestrictedHost src 192.168.0.221 # Restricting Web Access By Time http_access deny RestrictedHost http_access allow home_network business_hours ######################################################################### acl blockregexurl url_regex -i .facebook.com gtalk.google.com talkx.l.google.com .facebook.com .mail.gmail.com .skype.com http_access deny blockregexurl ######################################################################### ##### Block Using Mac Address ##### #acl badmac arp E3:40:G8:07:B7:54 #http_access deny badmac ######################################################################### #### Block Using Port of Specific IP #### #acl block_port port 1234 #acl no_block_port_ip src 192.168.1.36 #http_access deny block_port !no_block_port_ip #http_access allow all ######################################################################### #####Restricting Access to specific web sites##### # ACL blocksites acl blocksites dstdomain "/etc/squid/blockedsites.squid" # Deny access to blocksites ACL http_access deny blocksites ######################################################################### # ACL blockkeywords acl blockkeywords url_regex -i "/etc/squid/blockkeywords.squid" # Deny access to blockkeywords ACL http_access deny blockkeywords ######################################################################### ##### Restricting Access to specific Ipaddress ##### # ACL blockip acl blockip src "/etc/squid/blockip.squid" # Deny access to blockip ACL http_access deny blockip ######################################################################### # ACL allowip acl allowip src "/etc/squid/allowip.squid" http_access allow allowip ######################################################################### ##### Restricting Download size ##### #Restrict download size #reply_body_max_size 100 MB all ######################################################################### ##### facebook Rule ###### acl fb dstdomain .facebook.com acl officetime time MTWHFA 9:30-18:00 # Facebook Restriction http_reply_access deny fb officetime http_access deny CONNECT fb officetime ######################################################################### ###### Hotmail MSN Block###### acl msn url_regex messenger.hotmail.com # Yahoo! Messenger acl ym dstdomain .messenger.yahoo.com .psq.yahoo.com acl ym dstdomain .us.il.yimg.com .msg.yahoo.com .pager.yahoo.com acl ym dstdomain .rareedge.com .ytunnelpro.com .chat.yahoo.com acl ym dstdomain .voice.yahoo.com acl ymregex url_regex yupdater.yim ymsgr myspaceim acl ym dstdomain .skype.com .imvu.com # Yahoo Messenger http_access deny ym http_access deny ymregex ######################################################################### ##### MSN Imagine messenger Restriction##### acl messenger_site dstdomain .imagine-msn.com/messenger ##### Google Talk Restriction ##### acl messenger_site dstdomain .talk.google.com ##### Google talk ssl Restriction ##### acl messenger_site dstdomain talkx.l.google.com:443 acl gtalk dstdomain gtalk.google.com talkx.l.google.com ##### Ebuddy Messenger Restrcition ##### acl messenger_site dstdomain .ebuddy.com http_access deny messenger_site ######################################################################### #### Skype Messenger Block ##### # Skype acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443 acl Skype_UA browser ^skype acl validUserAgent browser \S+ # Skype Restriction http_access deny numeric_IPS http_access deny Skype_UA http_access deny !validUserAgent ########################################################################### # Hostname visible_hostname squidserver ########################################################################### # Squid normally listens to port 3128 http_port 3128 intercept ########################################################################### 

Измените ACL в соответствии с вашими потребностями

Затем добавьте iptables на прокси-сервер. Создайте файл .sh и сохраните его и выполните с помощью sh

 vim iptables.sh 

Введите скрипт в созданном файле sh

 #! /bin/sh #just for the sake of turning the networks off and on... not sure if it would work turning them back on only at the end of script ? ifconfig eth0 down; ifconfig eth1 down; ifconfig lo down; ifconfig lo up; ifconfig eth0 up; ifconfig eth1 up; ifup eth0; ifup eth1; #I seemed to have some issues with the routing table so i thought I throw in a check up : route add 127.0.0.1 dev lo; route add -net 127.0.0.0/8 dev lo; route add -net 192.168.0.0/24 dev eth1; route add 192.168.1.0 dev eth0; route add default gw 192.168.1.1; # turn fowarding off while configuring iptables : sysctl net/ipv4/ip_forward=0 iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD ACCEPT iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X #And on again once the policies are set sysctl net/ipv4/ip_forward=1 #redirect port 80 on lan card and masquerade on wan card : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #accept all packets in lo and protect against spoofing : iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i !lo -s 127.0.0.0/8 -j DROP iptables -A FORWARD -i !lo -s 127.0.0.0/8 -j DROP #accept only established input but all output on WAN card iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #just forget the invalid packets : iptables -A OUTPUT -o eth0 -m state --state INVALID -j DROP iptables -A INPUT -i eth0 -m state --state INVALID -j DROP #not sure whether to put this before or after spoofing protection ? iptables -A INPUT -i eth1 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT #against spoofing on LAN card input : iptables -A INPUT -i !eth1 -s 192.168.0.0/24 -j DROP iptables -A FORWARD -i !eth1 -s 192.168.0.0/24 -j DROP 

Затем выполните сценарий, используя

 sh iptables.sh 

Чтобы увидеть команду использования iptables

iptables -L

Сохраните iptables, используя

 iptables-save > /root/iptables_save.ip 

Если скрипт iptables не запускается после каждой перезагрузки, добавив его в файл rc

 vim /etc/rc.local 

Добавьте это в файл rc.local

 sh /root/iptables.sh 

Затем измените IP-адрес для компьютеров с яростью 192.168.0.1, шлюз в прокси-адрес IPaddress

например:

 address 192.168.0.99 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.15 

Это оно..

Это не будет блокировать https, но пользователь может просматривать https-сайт, если вам нужно заблокировать https, нам нужно добавить настройки прокси-сервера squid в каждом браузере

Если нам нужно заблокировать https в этих прозрачных настройках, нам нужно настроить SSL Bump, он будет уверен, заблокировать каждый сайт https

Пожалуйста, загляните в мой сайт, касающийся вышеуказанного контента. Фильтрация фильтров Squid с использованием 2 карт Ethernet

  • Каков правильный способ настройки Squid Proxy перед беспроводным маршрутизатором
  • Страницы не блокируются Squid через HTTPS
  • Правила iptables для прокси-машины squid
  • выбор автоматического прокси в зависимости от целевого
  • Как заставить netcat использовать существующий HTTP-прокси
  • Squid: как заблокировать веб-сайт, но разрешить доступ к определенным папкам
  • SARG без каких-либо записей
  • Сайт блока Squid, за исключением некоторых страниц
  • Маршрутизация интернета на сервере NAT через прокси Squid
  • Ошибка: iptables: нет цепочки / цели / соответствия этим именем
  • Невозможно заблокировать логотип google в squid
  • Interesting Posts

    Fatal IO ошибка 35 – проблема X

    Можно ли это объяснить; разница в поведении массива между использованием массива = $ (команда) и array = ($ (команда))?

    Безопасное удаление каталога

    Как загрузить правую панель vim с новым файлом в Linux?

    Как отредактировать настройки hotspot в Linux Mint 17?

    В чем разница между Unix, Linux, BSD и GNU?

    Проверить контейнер LUKS не был усечен

    Восстановление раздела из массива Linux RAID 1

    Как принудительно проверить файловую систему при следующей загрузке корневой файловой системы в системе gentoo?

    Определить переменные с именем переменной

    Установлена ​​новая установка Debian

    sh + как использовать массив в sh-скрипте для печати всех значений в массиве

    Сервер WebDAV с правами доступа к PAM и системному файлу?

    Могу ли я заблокировать учетную запись root во время установки Debian GNU / Linux 6 «сжать»?

    Включите вход в консоль tty, пока «Запуск задания запущен» (прекратите работать навсегда, предотвращая выключение)

    Linux и Unix - лучшая ОС в мире.