9.47. Посоветуйте о применяемых методах ограничения доступа к нежелательным сайтам в squid.

  • Чтобы не было доступа к серверам по IP-адресу:

               acl IPaddrURLs url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]
                http_access deny IPaddrURLs
    
    


  • нехорошие сайты блокируются посредством брандмауэра, например

               ipfw add deny all from any to www.porno.com
    
    


    нехорошие страницы (они есть и на вполне нормальных сайтах) -- squid'ом.

  • В squid.conf:

               acl PornoHosts     dstdomain "/usr/local/etc/squid/Porno.Host.lst"
                acl PornoURLs      url_regex "/usr/local/etc/squid/Porno.URL.lst"
                acl LegalURLs      url_regex "/usr/local/etc/squid/Legal.URL.lst"
                acl IPaddrURLs     url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]
    
                http_access deny   !LegalURLs PornoHosts
                http_access deny   !LegalURLs PornoURLs
                http_access deny   !LegalURLs IPaddraURLs
    
    


    Тогда в тех pедких случаях, когда у ноpмального сеpвеpа нет имени, либо у ноpмальной стpанички стpанное имя, ничего не мешает занести их в LegalURLs

Заметьте, что использование regex типа

       acl adults utl_regex xxx sex porn adult lips

не всегда эффективно, так как может встретиться название типа http://www.windowSEXpo.com/

Более эффективно отсечение (.*sex[\.\/])|([\.\/]sex.*)

Однако абсолютно защититься от такого трафика техническими средствами невозможно (порнография может быть помещена и на сервер www.freebsd.org ;), более эффективным являются административные меры воздействия после предоставления журнала squid руководству.