Блокировка определенных сайтов/url с помощью SQUID

Written by on . Posted in Squid

Для блокировки создадим файл со списком блокируемых сайтов. Файл /etc/squid/stoplist.txt.
Запрещенные домены в этом файле указываем в столбик.

Используем acl dstdomain

Например:

vk.com
odnoklassniki.ru
worldoftanks.ru

Редактируем squid.conf

acl stoplist dstdomain "/etc/squid/stoplist.txt"
#в секцию http_access добавляем правило.
http_access deny stoplist

Рестарт squid

root@host:~#  /usr/sbin/squid -k reconfigure

Используем acl url_regex

При использовании url_regex не обязательно использовать полное имя домена.
Тогда файл stoplist будет выглядеть так:

vk
odnoklassniki
worldoftanks

Везде, где будет встречаться подобная комбинация url будет блокирован.

Редактируем squid.conf

acl stoplist  url_regex "/etc/squid/stoplist.txt"
#в секцию http_access добавляем правило.
http_access deny stoplist

Рестарт squid

root@host:~#  /usr/sbin/squid -k reconfigure

Важно:

  • Необходимо помнить что порядок срабатывания acl имеет значение. Для блокировки url http_access deny stoplist необходимо указать первым в списке http_access.
  • Более подробно обращайтесь к документации squid http://wiki.squid-cache.org/SquidFaq/SquidAcl

Leave a comment