Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-04-05 15:51:08
rafwol83 - Użytkownik
- rafwol83
- Użytkownik
- Skąd: Lublin
- Zarejestrowany: 2005-06-11
Blokownie stron na serwerze
CZesc mam pytanko jak zablokowac niektore stronki chodzi mi o typu xxx. chcem zeby dzieciaki w sieci nie mogły sie ladowac na takie strony. Dla zabawy, jak by sie dalo np po 23 juz nie blokowalo.
dzieki
Offline
#2 2006-04-05 17:43:13
guzzi - 
Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Blokownie stron na serwerze
zainstaluj squid-a
Offline
#3 2006-04-05 18:16:55
rafwol83 - Użytkownik
- rafwol83
- Użytkownik
- Skąd: Lublin
- Zarejestrowany: 2005-06-11
Re: Blokownie stron na serwerze
mam juz zainstalowanego.
co dalej .....
Offline
#4 2006-04-05 18:59:53
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Blokownie stron na serwerze
ustawiasz plik squid.conf
tworzysz oliki np. zak_urk i zak_domeny wpisujesz w nich zakazane słowa xxx.
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /var/spool/squid 256 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#hosts_file /etc/hosts
dns_nameservers 194.204.152.34 194.204.159.1
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.16.0/24
acl to_lan dst 192.168.16.0/24
acl lan src 192.168.1.0/24
acl to_lan dst 192.168.1.0/24
#acl all proxy_auth REQUIRED
acl SSL_ports port 443 563 # https, snews
#acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl zak_domeny dstdomain -i "/usr/local/squid/etc/zak_domeny"
#acl zak_url dstdomain -I "/usr/local/squid/etc/zak_url"
acl zak_url url_regex -i "/usr/local/squid/etc/zak_url"
http_access deny zak_domeny
http_access deny zak_url
http_access allow localhost
http_access allow to_localhost
http_access allow lan
http_access allow to_lan
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
visible_hostname moja.domena.pl
icp_access allow all
error_directory /usr/share/squid/errors/Polish
coredump_dir /var/spool/squid
Offline
#5 2006-04-08 19:27:37
rafwol83 - Użytkownik
- rafwol83
- Użytkownik
- Skąd: Lublin
- Zarejestrowany: 2005-06-11
Re: Blokownie stron na serwerze
wilekie dzikeki zaraz biore sie do roboty:)
Offline
#6 2006-06-01 15:48:51
blazejwiecha - Użytkownik
- blazejwiecha
- Użytkownik
- Skąd: swiętochłowice
- Zarejestrowany: 2005-11-12
- Serwis
Re: Blokownie stron na serwerze
jak najprościej sprawdzić czy wogóle ten proxy funkcjonuje ???
Linux Registered user #386246
Offline
#7 2006-06-01 18:18:44
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Blokownie stron na serwerze
wpisz w przeglądarcze adresy serwera proxy. Dodatkowo jeśli stworzyrz sobie pliki ze zmiennymi zawierającymi zakazane domeny np. cip.... i zmienna ta będzie wpisana w owym pliku. I zachce ci się odwiedzić owe zakazane cip... wtedy proxy da ci kopa .Powie żeś za młoty kocisko i nie powinieneś zaglądać na owe strony.
Offline
#8 2006-06-01 18:33:10
blazejwiecha - Użytkownik
- blazejwiecha
- Użytkownik
- Skąd: swiętochłowice
- Zarejestrowany: 2005-11-12
- Serwis
Re: Blokownie stron na serwerze
no jak wpisze http://192.168.0.1 to sie pojawia strona apacha a jak dodam :8080 to juz nic ciekawego oprócz błedu.
BŁĄD
Żądany URL nie może zostać sprowadzony
pozatym jak dodam do zawartości pliku zak_url przykładowo ttp://www.sex.pl to i tak się otwiera, chyba że jakoś inaczej ma wyglądać zawartość plików zak_url i zak_domeny
Linux Registered user #386246
Offline