Kalmari 3.5.15 ja kalmariGuard CentOS 7 (https ja ACL)

Hyvä hyvä. Täällä tuon sinulle Squid 3.5 (vakaa) CentOS: lla, Vau !!!, jos he kertoivat minulle, että minun piti puhua CentOSista ja Lukijani kertoivat minulle, että kalmari 3.5 ei enää vuotanut https: ää y joku kirjoitti minulle sähköpostin ja pyysi suodattamaan ryhmien ja sisällön mukaan. Joten tuon sinulle arvostelun, jotta voit nähdä, miten pärjäsin, ja voit tehdä sen.

Okei ensin, mistä kalmari tietää CentOS: ssa, mikä tämä versio on? 3.3.8, hyvin vanhentunut, mutta se toimii. Niille, jotka haluavat asua nykyisessä, on kuitenkin ensin lisättävä kalmari-arkisto (kyllä, voit ladata tar.gz: n ja kääntää sen, mutta hei, emme aio keksittää pyörää uudelleen täällä, joku on jo koonnut sen rpm-paketissa, hahaha). Debianissa sillä on joukko vikoja, mukaan lukien suodatus, ja sen on käytettävä Stretch-arkistoja

Kuten aina, en käske sinua asentamaan haittaohjelmia, tämä on peräisin virallisesta kalmari-wikistä, tarkista TÄSTÄ

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid-repo CentOS Linuxille - $ basearch
#IL peili
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioriteetti
aktivoitu = 1
gpgcheck = 0

yum update

yum install squid3

Jos olet lukenut muita viestejäni, kalmarin määrittäminen ei ole ongelma. Joten yhteenveto TÄSTÄ ja välimuistiin TÄSTÄ. Jotkut asiat muuttuvat? No, kuten kaikki linux, jotkut tiedostot ovat täällä eikä siellä, mutta asetukset ovat samat. Mutta ettet sanoisi, että olen roisto, tämä on vähimmäismäärä, jonka sinun pitäisi asettaa

acl localnet src 172.16.0.0/21 # RFC1918 mahdollinen sisäinen verkko

http_access salli localnet

http_portti 172.16.5.110:3128

Suorita seuraava komento luoda välimuistitila

squid -z

Seuraavaksi tarkista, että määritystiedosto on oikea

squid -k parse

lopuksi käynnistämme palvelun uudelleen

systemctl squid restart

Koska suodatamme http ja https ja luomme yksinkertaisia ​​acl-tiedostoja, vastaus on —-> SquidGuard, tämä mies on sisällönsuodatin ja liikenteen uudelleenohjaaja, tällä hetkellä on paljon ihmisiä, jotka suosivat dansguardiania, se ei ole minun tapaukseni. Vaikka kukaan ei enää kehitä squidguardia, sitä ylläpitävät samat jakelut, eikä minulla ole aavistustakaan, onko jokin erityinen organisaatio omistettu tälle paketille, tosiasia on, että se toimii ja sitä ylläpidetään kuitenkin jatkuvasti .

yum install squidGuard

Kuten sanoin, squidguardilla voit suodattaa liikennettä mustien listojen (musta lista) tai sallia valkoisten luetteloiden läpi (sallittujen luettelo)

Sinun on lisättävä seuraavat rivit squid.conf-tiedostoon:

Tämä osoittaa, mikä ohjelma vastaa liikenteen suodattamisesta, missä binääri- ja määritystiedosto sijaitsevat.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Tämä osoittaa, kuinka monta enimmäisohjausta on olemassa (150) pyyntöjen käsittelyyn, kuinka monta minimia alkaa kalmari (120), kuinka monta pidetään varalla (1), jos he voivat osallistua useampaan kuin yhteen pyyntöön samanaikaisesti (1)

url_rewrite_children 150 käynnistys = 120 joutokäynti = 1 samanaikaisuus = 0

Jos edes uudelleenohjainta ei ole käytettävissä, henkilö ei voi navigoida, mikä on ihanteellista, emme halua kenenkään liikkuvan vapaasti. Lokissa sanotaan virhe, kun näin tapahtuu, ja sinun tulisi arvioida uudelleenohjaajien määrän lisääminen.

url_rewrite_bypass pois päältä

Kuinka tehdä Acl ja suodatus?

Ensimmäinen asia on ladata täydellinen musta lista alusta TÄSTÄ, voit myös luoda ja selitän miten, pura / var / squidGuard / tämä on oletuksena sentteinä, mutta muissa se on / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Sinun on syötettävä squidguard.conf:

Ilmoita missä luettelot ovat ja mihin lokit tallennetaan.

dbhome / var / squidGuard / mustat listat

logdir / var / log / squidGuard /

Kalmari-vartijaa hoidetaan nyt 3 tagilla src, dest, acl.

Oletetaan, että haluan luoda "rajoitetun" ryhmän src: hen, ilmoitan ryhmän itse ja kaikki siihen ryhmään kuuluvat ip: t

src rajoitettu {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Nyt luoda ja julistaa luetteloita, on dest-tagin kanssa. Tärkeää!, Sinun on ymmärrettävä, kuinka voit estää sivun

  • -Esimerkiksi verkkotunnus: facebook.com, koko verkkotunnus estetään
  • -Esimerkiksi urllist: facebook.com/juegos tämä tarkoittaa, että vain se URL on estetty muilta, voin navigoida kaikissa facebookissa
  • -Lopuksi ilmaisulistaesimerkki facebook, sitten kaikki sivut, joihin on kirjoitettu facebook, vaikka ne olisivatkin uutissivut, jotka viittaavat artikkeliin ja mainitsevat facebookin tekstissä, estetään.

dest porno {
verkkotunnuslista porno / verkkotunnukset
urlista porno / URL-osoitteet
ilmaisulista porno / ilmaisuja
}

Nyt julistamme, että aiot estää tai et ja mitä aiot tehdä, kun se tapahtuu. Kaikki alkaa tarrasta ACL, sisällä on n lukumäärä ryhmiä. Jatkamalla "rajoitettu" -esimerkkiä, tunniste viittaa luetteloihin ja liikenteeseen, jos avainsanalla on alussa oleva huutomerkki (!) viittaa siihen, että sitä ei sallita, muuten kyllä, vaikka se olisi aiemmin evätyssä luettelossa.

Tässä esimerkissä meillä on rajoitettu ryhmä, jossa on sallittujen luettelo tai valkoinen luettelo, joka sallii tietyn liikenteen, joka voi olla estetty muissa mustissa luetteloissa (!). Viimeistele sitten lause «Kaikki»Osoittaa, että jos se ei täsmää minkään luettelon kanssa, se sallii kyseisen liikenteen. Jos se päättyi tunnisteella «ei mitään»Ei salli liikennettä. Lopuksi etiketti kääntää, ilmoitamme mihin toimiin sivun estäminen tässä tapauksessa lähetämme sen Googlelle.

Tässä on esimerkki siitä, että laitoin monia muita estettyjä luetteloita, mutta muista, että ne on ilmoitettava osoitteessa. Kaikissa luetteloissa ei myöskään ole urllist-, expresslista- tai domainlist-luetteloita, joten tarkista ne hyvin.

acl {
rajoitettu {
läpäise sallittujen luettelo! porno! aikuinen! seksuaalisuus! välityspalvelin! vakoiluohjelmat! haittaohjelmat! hakkerointi! mixed_adult! naturismi! lahko! markkinointiohjelmat! virustartutetut! warez! aseet! ! työpöydät! seksuaalisuuskasvatus! väkivalta! kaukosäädin! työpaikkojen haku! matkapuhelimet! kidstimewasting! verkkokauppa! beerliquorsale! radio! sosiaalinen verkostoituminen! social_networks! pikaviestit! chat! audio-video! ! alusvaatteet! aikakauslehdet! manga! arjel! tupakka! ranskalainen koulutus! julkkis! bitcoin! blogi mikä tahansa
ohjataako http://google.com uudelleen?
} #fin rajoitettu
} # fin acl

Ladataan kaikki luettelot uudelleen

squidGuard -b -C ALL

Jos kalmari on valmiina pyyntöön, lokissa näkyy aloitus

systemctl squid restart

Kiitos kaikesta, toivottavasti jatkat kirjoittamista kommenteissa ja kiinnität huomiota kaikkiin viesteihini.

 


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

8 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   yraul dijo

    olet yrittänyt kieltää pornokuvat ja kaikki ilmaisut https: ssä ja etenkin Google-haun yhteydessä

  2.   Edgar dijo

    kun sarg-käsikirja täydentää kalmaria

  3.   Edgar dijo

    kun sarg-käsikirja täydentää kalmaria,

  4.   snklb dijo

    Toimiiko se sinulle https: n kanssa?

  5.   freedarwin dijo

    Käsi Tarvitsen apuasi, kiitos, kun voit kirjoittaa minulle, on Pedroza

  6.   anonyymi dijo

    ONKO TÄMÄ MÄÄRITETTY PROXY-KÄSIKIRJALLE vai LÄPINÄKYVÄKSEKSI?

  7.   JULIO dijo

    ONKO TÄMÄ MÄÄRITETTY PROXY-KÄSIKIRJALLE vai LÄPINÄKYVÄKSEKSI?

  8.   Linux-kehykset dijo

    Milloin asennit kalmarisuojan !!!!