Внешние good /bad листы SQUID

2 января, 2013 IT Pro, UNIX/Linux 6 комментариев

Я искреннее считаю SQUID неадекватным решением, но если уж применяете, то используйте возможности списков.

Следуя этой нехитрой методе я вполне успешно «резал» ненужный трафик несколько лет назад.

Итак, добавим параметры в конфигурацию:

nano /usr/local/etc/squid/squid.conf:
acl good_url    url_regex     «/usr/local/etc/squid/acl/good_url»
acl bad_urlpath urlpath_regex «/usr/local/etc/squid/acl/bad_urlpath»
acl bad_url     url_regex     «/usr/local/etc/squid/acl/bad_url»

http_access deny bad_urlpath !good_url
http_access deny bad_url     !good_url

Предварительно создаем: good_url, bad_url_path и bad_url.

В bad_url помещаем «плохие» URL, например:
^http://.doubleclick
^http://.-ad.flycast.com/server/img/
^http://1000.stars.ru/cgi-bin/1000.cgi
^http://1000.stars.ru/cgi-bin/1000.cgi
^http://12.16.1.10/~web_ani/

В bad_url_path — «плохой» путь
88×31.gif
88×31.GIF
100×80.gif
100×80.GIF
100×100.gif
100×100.GIF
120×60.gif
120×60.GIF
179×69.gif
193×72.gif
468×60.*gif

Обычно такие имена имеют банеры.

 

Полезные ссылки по теме и неочень:

https://wiki.linux.by/index.php/Debian_Firewall

http://bozza.ru/art-66.html

http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=91

http://www.hilik.org.ua/transparent-%D0%BF%D1%80%D0%BE%D0%B7%D1%80%D0%B0%D1%87%D0%BD%D1%8B%D0%B9-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-squid/

http://bukashk0zzz.org.ua/nix/dhcp-server-prozrachnyij-proksy-na-squid

Еще раз хочу акцентировать на том что если Вы хотите нормальный шлюз, то НЕ используйте iptables и squid.

Об авторе: Dmitriy Kagarlickij

Avatar photo
Новые и исправленные старые статьи находятся на http://kagarlickij.com
Pin It

Related Posts

6 thoughts on “Внешние good /bad листы SQUID

      Добавить комментарий

      Ваш адрес email не будет опубликован. Обязательные поля помечены *

      Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.