Kalmāri 3.5.15 un kalmāri Guard CentOS 7 (https un ACL)

Labi labi. Šeit es jums atvedu Squid 3.5 (stabilu) CentOS, oh wow !!!, ja viņi man teica, ka man jārunā par CentOS un mani lasītāji man teica, ka kalmārs 3.5 vairs neizplūda https y kāds man uzrakstīja e-pastu, lūdzot filtrēt pēc grupām un satura. Tāpēc es jums atvedu atsauksmi, lai jūs varētu redzēt, kā es to izdarīju, un jūs to varat izdarīt.

Pirmkārt, pirmkārt, kā kalmāri CentOS uzzinās, kāda ir šī versija? 3.3.8., Nedaudz novecojis, bet tas darbojas. Tomēr tiem, kam patīk dzīvot straumē, vispirms ir jāpievieno kalmāru repozitorijs (jā, jūs varētu lejupielādēt tar.gz un apkopot, bet, hei, mēs šeit neredzēsim riteni no jauna, kāds to jau ir sastādījis apgr./min iepakojumā, hahaha). Debianā tam ir virkne kļūdu, ieskaitot filtrēšanu, un jāizmanto Stretch krātuves

Kā vienmēr, es jums nesaku instalēt ļaunprātīgu programmatūru, tas ir no oficiālās kalmāru wiki, pārbaudiet ŠEIT

vi /etc/yum.repo.d/squid.repo

[squid] name = Kalmāru repo CentOS Linux - $ basearch
#IL spogulis
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritāte
iespējots = 1
gpgcheck = 0

yum update

yum install squid3

Tagad, ja esat izlasījis citus manus ierakstus, lai konfigurētu kalmārus, nebūs problēmu. Tātad kopsavilkums ŠEIT un kešatmiņā ŠEIT. Vai dažas lietas mainās? Nu, tāpat kā visi Linux, daži faili ir šeit, nevis tur, bet iestatījumi ir vienādi. Bet, lai jūs neteiktu, ka esmu nelietis, tas ir minimums, kas jums jāievieto

acl localnet src 172.16.0.0/21 # RFC1918 iespējams iekšējais tīkls

http_access atļaut lokālo tīklu

http_ports 172.16.5.110:3128

palaidiet šo komandu, lai izveidotu kešatmiņu

squid -z

Pēc tam nākamais, lai pārbaudītu, vai konfigurācijas fails ir pareizs

squid -k parse

beidzot mēs restartējam pakalpojumu

systemctl squid restart

Tā kā mēs filtrējam http un https un izveidojam vienkāršas acls, atbilde ir —-> SquidGuard, šis vīrietis ir satura filtrs un satiksmes novirzītājs, šobrīd ir daudz cilvēku, kuri dod priekšroku dansguardian, tas nav mans gadījums. Lai arī squidguard vairs nevienam nav izstrādāts, to uztur vieni un tie paši sadalījumi, un man nav ne mazākās nojausmas, vai šai pakotnei ir veltīta kāda īpaša organizācija, tomēr fakts ir tāds, ka tā darbojas un joprojām tiek pastāvīgi atjaunināta .

yum install squidGuard

Kā jau teicu, izmantojot kalmāru, jūs varat filtrēt satiksmi caur melnajiem sarakstiem (melnajā sarakstā) vai atļaut caur baltajiem sarakstiem (baltajā sarakstā)

Squid.conf ir jāpievieno šādas rindas:

Tas norāda, kura programma būs atbildīga par datplūsmas filtrēšanu, kur atrodas binārs un konfigurācijas fails.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Tas norāda, cik maksimālo novirzītāju būs (150), lai apmeklētu pieprasījumus, cik minimumu sākas ar kalmāru (120), cik daudz tiks turēti rezervē (1), ja viņi vienlaikus var apmeklēt vairāk nekā 1 pieprasījumu (0)

url_rewrite_children 150 startēšana = 120 dīkstāvē = 1 vienlaicīgums = 0

Ja nav pieejams pat novirzītājs, persona nevarēs orientēties, kas ir ideāli, mēs nevēlamies, lai kāds pārvietotos brīvi. Žurnālā tas būs kļūda, kad tas notiks, un jums vajadzētu novērtēt novirzītāju skaita palielināšanu.

url_rewrite_bypass izslēgts

Kā veikt Acl un filtrēšanu?

Pirmā lieta ir lejupielādēt pilnu melno sarakstu, no kura sākt ŠEIT, jūs varat arī izveidot un es paskaidrošu, kā, izpakojiet mapē / var / squidGuard / pēc noklusējuma tas ir centos, bet citās tas ir / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Jums jāievada squidguard.conf:

Paziņojiet, kur atrodas saraksti un kur žurnāli tiks saglabāti.

dbhome / var / squidGuard / melnie saraksti

logdir / var / log / squidGuard /

Tagad kalmāru aizsargs tiek apstrādāts ar 3 tagiem src, dest, acl.

Pieņemsim, ka es gribu izveidot "ierobežotu" grupu src, es deklarēju pašu grupu un visus ip, kas pieder šai grupai

src ierobežots {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Tagad par izveidot un deklarēt sarakstus, ir ar gala tagu. Svarīgi! Jums jāsaprot, kā bloķēt lapu

• -Piemēram, domēns: facebook.com, viss domēns tiks bloķēts
• -Piemēram urllist: facebook.com/juegos tas nozīmē, ka tikai tas URL ir bloķēts no pārējiem, es varu pārvietoties pa visiem facebook
• -Visbeidzot, izteiksmju saraksta facebook piemērs, pēc tam tiks bloķēta jebkura lapa, kurā ir rakstīts facebook, pat ja tā ir ziņu lapa, kas atsaucas uz rakstu un tajā ir minēts facebook.

dest porn {
domēnu saraksts pornogrāfija / domēni
urlist porn / URL
izteiksmju saraksts pornogrāfija / izteicieni
}

Tagad mēs paziņojam, ka jūs bloķēsit vai nē un kādas darbības jūs veiksit, kad tas notiks. Viss sākas ar etiķeti ACL, iekšpusē ir 'n' grupu skaits. Turpinot piemēru "ierobežots", pass tagu norāda uz sarakstiem un datplūsmu, ja atslēgvārdam ir iesaukuma zīme (!) sākumā norāda uz to, ka tas nav atļauts, pretējā gadījumā jā, pat ja tas ir iepriekš noraidīto sarakstā.

Šajā piemērā mums ir ierobežota grupa, kurā ir baltais saraksts vai baltais saraksts, lai atļautu noteiktu datplūsmu, kas var tikt bloķēta citos melnajos sarakstos (!). Pēc tam pabeidziet teikumu ar «jebkurš»Lai norādītu, ka, ja tas neatbilst nevienam sarakstam, tas atļauj šo datplūsmu. Ja tas beidzās ar etiķeti «neviens»Neatļautu šo satiksmi. Visbeidzot etiķete novirzīt, lai norādītu, kādas darbības jāveic, bloķējot lapu, šajā gadījumā mēs to nosūtām uz google.

Šeit ir piemērs, ka es ievietoju vēl daudzus bloķētos sarakstus, taču atcerieties, ka tie ir jādeklarē dest, arī ne visos sarakstos ir urllist, expresslist vai domainlist, tāpēc jums tas ir labi jāpārbauda.

acl {
ierobežots {
iziet balto sarakstu! pornogrāfija! pieaugušais! seksualitāte! starpniekserveris! spiegprogrammatūra! ļaunprātīga programmatūra! uzlaušana! mixed_adult! naturisms! sekta! mārketinga programmatūra! vīrusu inficēti! ! darbvirsmas! seksualitātes izglītošana! vardarbība! tālvadība! darba meklēšana! mobilie tālruņi! kidstimewasting! e-komercija! beerliquorsale! radio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sports! sportnews! news! press! izklaide! mobile-phone! ! apakšveļa! žurnāli! manga! arjel! tabaka! frencheducation! slavenība! bitcoin! emuārs jebkurš
novirzīt http://google.com?
} # fin ierobežots
} # fin acl

Mēs atkārtoti ielādējam visus sarakstus

squidGuard -b -C ALL

Ja žurnālā parādās pieprasījumam gatavs kalmārs, tad mēs esam gatavi sākt ar to

systemctl squid restart

Paldies par visu, es ceru, ka turpināsiet rakstīt komentāros un pievērsiet uzmanību visiem maniem ierakstiem.