首先参考proxy的架设把它run 起来 然后
一、把区网对外的联机都转到 proxy 3128 port
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128
二、修改 /etc/squid/squid.conf
acl BadPagesURL urlpath_regex "/usr/local/squid/etc/badpages.txt"
#把要挡的网站写在上面的档案中
acl BadPagesTAG urlpath_regex "/usr/local/squid/etc/badKeyWord.txt"
#把要挡的关键词写在上面的档案中
http_Access allow !BadPagesURL
http_access allow !BadPagesTAG
# 若打 all 就是开全部 , 惊叹号是代表相反的意思.有人用deny
deny_info ERR_BAD_CLIENT_DENIED BadPage
(一)以挡网站为例:在 squid.conf 中设定方式如下:
acl denydn dstdomain "/usr/local/squid/etc/denydn.txt"
http_access deny denydn
请注意:在 denyurl.txt 檔中,每个想要挡掉的网址,须一个项目写成一行。
(二)挡掉特定的网页,在 squid.conf 中设定方式如下:
acl denyurl url_regex "/usr/local/squid/etc/denyurl2.txt"
http_access deny denyurl
注意:在 denyurl2.txt 檔中,每个想要挡掉的网页项目,须一个项目写成一行。
(三)挡掉特定的网页,在 squid.conf 中设定方式如下:
acl denyurlpath urlpath_regex -i "/usr/local/squid/etc/denyurl3.txt"
http_access deny denyurlpath
同上:在 denyurl3.txt 檔中,每个想要挡掉的字词项目,须一个项目写成一行
(出处:http://www.sheup.com)