Kalmaarid 3.5.15 ja kalmaarid Guard CentOS 7 (https ja ACL)

Hea hea. Siin ma toon teile Squid 3.5 (stabiilne) CentOS-is, ossa !!!, kui nad ütleksid mulle, et pean rääkima CentOS-ist ja Minu lugejad ütlesid mulle, et kalmaar 3.5 ei leki enam https-i y keegi kirjutas mulle meili, paludes gruppide ja sisu järgi filtreerida. Nii et toon teile ülevaate, et saaksite näha, kuidas mul see õnnestus ja saate seda teha.

kõigepealt kõigepealt, kuidas kalmaarid saavad CentOS-is teada, mis see versioon on? 3.3.8, hästi veidi vananenud, kuid töötab. Kuid neile, kellele meeldib praeguses elada, on esimene asi lisada kalmaari hoidla (jah, võite alla laadida tar.gz ja kompileerida, aga hei, me ei hakka siin ratast uuesti leiutama, keegi juba koostas selle p / min pakendis, hahaha). Debianis on sellel rida vigu, sealhulgas filtreerimine ja see peab kasutama Stretchi hoidlaid

Nagu alati, ei ütle ma teile pahavara installimist, see on ametlikust kalmaarivikist, kontrollige SIIT

vi /etc/yum.repo.d/squid.repo

[kalmaari] nimi = Kalmaari repo CentOS Linuxi jaoks - $ basearch
#IL peegel
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioriteet
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Kui olete lugenud minu teisi postitusi, siis kalmaari seadistamine pole probleem. Nii et kokkuvõte SIIT ja vahemällu SIIT. Kas mõned asjad muutuvad? Noh, nagu kõik Linuxid, on mõned failid siin ja mitte, kuid seaded on samad. Aga et sa ei ütleks, et ma olen kaabakas, see on miinimum, mille peaksid panema

acl localnet src 172.16.0.0/21 # RFC1918 võimalik sisevõrk

http_access luba localnet

http_port 172.16.5.110:3128

käivitage vahemäluruumi loomiseks järgmine käsk

squid -z

Seejärel kontrollige konfiguratsioonifaili õigsust

squid -k parse

lõpuks taaskäivitame teenuse

systemctl squid restart

Kuna me filtreerime http ja https ning loome lihtsad aklid, on vastus —-> Squid Guard, see mees on sisufilter ja liikluse ümbersuunaja, praegu on palju inimesi, kes eelistavad dansguardianit, see pole minu juhtum. Kuigi squidguardi ei arenda enam keegi konkreetne inimene, hoiavad seda samad jaotused ja mul pole vähimatki aimu, kas sellele paketile on pühendatud mõni konkreetne organisatsioon, kuid tegelikult on see, et see töötab ja seda hooldatakse pidevalt .

yum install squidGuard

Nagu ma ütlesin, saate kalmaarkaardiga liiklust filtreerida mustade loendite kaudu (must nimekiri) või lubada läbi valgete loendite (valge nimekiri)

Peate saidile squid.conf lisama järgmised read:

See näitab, milline programm vastutab liikluse filtreerimise eest, kus asuvad kahend- ja konfiguratsioonifail.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

See näitab, kui palju ümbersuunajaid on maksimaalselt (150) taotlustes osalemiseks, mitu miinimumi algab kalmaarist (120), kui palju hoitakse reservis (1), kui nad saavad osaleda korraga rohkem kui ühes taotluses (1)

url_rewrite_children 150 käivitamisel = 120 tühikäigul = 1 samaaegsus = 0

Kui isegi ümbersuunajat pole saadaval, ei saa inimene navigeerida, mis on ideaalne, me ei taha, et keegi vabalt liigelda saaks. Logis annab see vea, kui see juhtub, ja peaksite hindama ümbersuunajate arvu suurendamist.

url_rewrite_bypass välja

Kuidas teha Acl-i ja filtreerimist?

Esimene asi on laadida alla täielik must nimekiri SIIT, saate ka luua ja ma selgitan, kuidas lahti pakkida / var / squidGuard / see on vaikimisi sentides, kuid teistes on see / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Peate sisestama squidguard.conf:

Deklareerige, kus loendid asuvad ja kuhu logid salvestatakse.

dbhome / var / squidGuard / mustad nimekirjad

logdir / var / log / squidGuard /

Nüüd käsitletakse kalmaarikaitset 3 sildiga src, dest, acl.

Oletame, et tahan src-sse luua "piiratud" grupi, deklareerin grupi enda ja kõik sellesse gruppi kuuluvad ip-d

src piiratud {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Nüüd eest loendeid luua ja deklareerida, on sihtkoha sildiga. Tähtis!, Peate mõistma, kuidas lehte blokeerida

• -Näiteks domeen: facebook.com, kogu domeen blokeeritakse
• -Näiteks urllist: facebook.com/juegos see tähendab, et ainult see URL on blokeeritud ülejäänud saan navigeerida kõik facebook
• -Lõpuks ekspresslistide näide facebook, seejärel blokeeritakse kõik lehed, millele on kirjutatud facebook, isegi kui see on uudiste leht, mis viitab artiklile ja milles on mainitud facebooki.

dest porn {
domeenide nimekiri porn / domeenid
urlisti porn / URL-id
väljendinimekiri porn / väljendid
}

Nüüd kuulutame, et kavatsete blokeerida või mitte ja milliseid toiminguid teete, kui see juhtub. Kõik algab sildist ACL, sees on 'n' gruppe. Jätkates näite "piiratud", loenditele ja liiklusele viitamiseks pääse märgend, kui märksõnal on alguses viitab hüüumärk (!) sellele, et see pole lubatud, muidu jah, isegi kui see on varem keelatud nimekirjas.

Selles näites on meil piiratud rühm, milles on lubatud nimekiri või valge nimekiri, mis lubab teatud liiklust, mis võib olla blokeeritud teistes mustades loendites (!). Seejärel lõpetage lause sõnaga «mistahes»Et näidata, et kui see ei ühildu ühegi loendiga, lubab see seda liiklust. Kui see lõppes sildiga «mitte ükski»Ei lubaks seda liiklust. Lõpuks silt suunata, et näidata, milliseid toiminguid peaksite lehe blokeerimisel tegema, sellisel juhul saadame selle Google'ile.

Siin on näide, mille panin veel palju blokeeritud loendeid, kuid pidage meeles, et need tuleb deklareerida sihtkohas, samuti pole kõigil loenditel URL-i, väljendinimekirja või domeeninimekirja, seega peaksite seda korralikult kontrollima.

acl {
piiratud {
lubanute nimekirja! porn! täiskasvanute! seksuaalsus! puhverserver! nuhkvara! pahavara! häkkimine! mixed_adult! naturism! sekt! turundustarkvara! viirusinfitseeritud! warez! relvad! jaht! värskenduste saidid! hasartmängud! failihostimine! failide jagamine! huumor! reklaamid! ostud! mängud! riided ! töölauad! seksuaalsusharidus! vägivald! kaugjuhtimispult! tööotsimine! mobiiltelefonid! lapsepõlve raiskamine! pood! õllekvoorimüük! raadio! sotsiaalvõrgustik! sotsiaalsed võrgud! kiirsõnumid! vestlus! audio-video! verisign! sport! spordiuudised! uudised! vajutage! meelelahutus! mobiiltelefon ! naistepesu! ajakirjad! manga! arjel! tubakas! prantsuse haridus! kuulsus! bitcoin! ajaveeb
suunata http://google.com ümber?
} #fin piiratud
} #end acl

Laadime kõik nimekirjad uuesti

squidGuard -b -C ALL

Kui logisse ilmub nõudmiseks valmis olev kalmaar, siis oleme alustamiseks valmis

systemctl squid restart

Täname kõige eest, loodetavasti jätkate kommentaarides kirjutamist ja pöörake tähelepanu kõigile minu postitustele.