From: Erçin EKER (erc.caldera@gmx.net)
Date: Mon 19 Apr 2004 - 16:23:54 EEST
On Prş, 2004-04-15 at 01:26 +0300, linux42 wrote:
mesela diyecemki 192.168.0.5
192.168.0.6
192.168.0.7
192.168.0.8 bu ipler mesela sadece www.yahoo.com www.mynet.com
www.linux.org bu sitelere girebilsinler baska hic bir siteye giremesinler
192.168.0.100 192.168.0.101 192.168.0.102 bu ipler de www.hotmail.com
www.gelecek.com adreslerine girebilsinler mesela sadece bunları istiyom
ama tabi blacklist her ikisi icinde gecerli olsun ve giremesinler.
yapılandırma dosyamız şöyle olsun
cat /etc/squid/squidGuard.conf
########
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
acl {
default {
pass none
redirect
http://localhost/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&url=%u
}
}
########
"/usr/local/squidGuard/db" dizini altında (ya da "dbhome" a kaşlık gelen
dizin) örnek olarak "sakincasiz"
adında bir dizin açın bu dizin içinde "domanins" ve "urls" adında 2
dosya oluşturun. "domains" dosyasının içeriğinide şöyle yapın:
cat /usr/local/squidGuard/db/sakincasiz/domains
########
mynet.com
linux.org.tr
hotmail.com
########
"urls" dosyasıda domain değil belirli bir adresi bloklamak için
cat /usr/local/squidGuard/db/sakincasiz/urls
########
zavazingo.com/~iyiadres
denemeler.org/yazilar
########
şimdi bilgisayar grubunu tanımlayalım:
########
src buodadakibilgisayarlar {
ip 192.168.0.5 192.168.0.6 192.168.0.7 192.168.0.8
}
########
şimdi ulaşılacak adresler için bir grup oluşturalım:
########
dest sakincasiz {
domainlist sakincasiz/domains
urllist sakincasiz/urls
}
########
ip adresi aralığı uzunsa "ip" nin karşısına aralık olarak birşeylerde
yazabilirsin ("192.168.0.10-192.168.0.100" gibi, ya da bir dosya içinde
listeleyip de yapmak istersen "ip" yerine "iplist" ve değer olarakta
dosyayı işaret edersin). daha sonra genelde dosyanın sonunda bulunan
"acl" kuralına şöyle bir ekleme yaparsın;
########
acl {
buodadakibilgisayarlar {
pass sakincasiz
}
}
########
bu işinizi görmeli (umarım görür pek acele yazdım :) )
herşey bittikten sonra "/etc/squid/squidGuard.conf" dosyasının hali şuna
benzeyecek:
cat /etc/squid/squidGuard.conf
########
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
src buodadakibilgisayarlar {
ip 192.168.0.5 192.168.0.6 192.168.0.7 192.168.0.8
}
dest sakincasiz {
domainlist sakincasiz/domains
urllist sakincasiz/urls
}
acl {
buodadakibilgisayarlar {
pass sakincasiz
}
default {
pass none
redirect
http://localhost/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&url=%u
}
}
Umarın yanlış birşeyler yazmamışımdır, biraz ayak üstübir cevap oldu da :)
daha çok ayrıntı için --> http://www.squidguard.org
Kolay gelsin.
-- -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GP d++ s+:+ a-- C++++ UL++++ P+++++ L+++++ E--- W+++ N++++ o+++++ K w--- O M+ V PS+ PE+++ Y+ PGP+++ t++ 5 X+++ R++ tv b++ DI+++ D+++ G+++ e+ h++ r+ y++ ------END GEEK CODE BLOCK-------- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQBAg9Lo8+WsZkHV+24RAs3hAJ93mydUb2PHN9Js7pCfANduF3kvfACfUUvE zS0BISBDS8uuAA6surpNTHg= =T5FE -----END PGP SIGNATURE-----