轻松实现 Linux系统下的互联网过滤功能

    方法二

　　请到squidguard.mesd.k12.or.us/squidguard.tar.gz下载TAR版本的SquidGuard.tar.gz，并存放到根目录下。

　　#cd / (进入根目录)
　　#tar vzxf squidguard.tar.gz

　　(解压缩文件到/usr/local/squidguard 下，数据目录Dbhome：/usr/local/squidguard/db；日志目录Logdir：/usr/local/squidguard/log)

　　修改/etc/squid/squidguard.conf配置文件：

　　redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf

　　重启Squid，查看/usr/local/squid guard/log/squidguard.log确保SquidGuard已正常运行。

　　试浏览一些欲过滤网站，若能被重定向到指定网页，则说明过滤功能已起作用。

　　在使用TAR版本的SquidGuard时能增减数据。进入到数据目录：/usr/local/squidguard/db下的Porn文件夹，新建一个Domains.diff文件，内容格式是(加号“+”表示增加，减号“-”表示去除)：

　　+newsite1(把newsite1加入过滤名单，不能访问)
　　+newsite2(把newsite2加入过滤名单，不能访问)
　　-site3(把site3从过滤名单去掉，可以正常访问)
　　-site4(把site4从过滤名单去掉，可以正常访问)
　　然后执行：#/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u
　　查看SquidGuard.log文件，若有：
　　db update done
　　squidguard stopped(102233.823)
　　表明数据更新成功！再重启Squid即可。
　　此方法的优点
　　此方法的优点是配置方便，对硬件要求低，一般退役下来的486、586完全能胜任，代理服务器可以长时间工作。且所有软件都是免费的，过滤名单更新快，只需到www.squidGuard.org下载最新版本的过滤名单数据库替换旧的即可，也可以手工增减过滤名单。

　　Squid还可以设定上网时间段；可以定期检查日志，及时发现学生上网中存在的不良倾向。

　　引用：

squidＧuard的配置文件 
/usr/local/squidGuard/squidGuard.conf文件： 

logdir /usr/local/squidGuard/logs #日志目录定义 

dbhome /usr/local/squidGuard/db #db目录定义 

time testtime { #时间规则定义 

weekly mtwhf 05:00 - 10:30 
weekly as 08:00 - 19:00 
date *-*-01 08:00 - 16:30 
date 2001.10.01 - 2001.10.09 
} 

src admin { #源组定义 
ip 192.168.100.18 
} 

src client{ 
ip 192.168.100.20 192.168.100.21 192.168.100.22 
ip 192.168.200.0/24 
} 

dest porn { #目标组定义 
domainlist porn/domains 
urllist porn/urls 
expressionlist porn/expressions 
} 

acl { #访问规则定义 
admin within testtime { 
pass !porn all 
} else { 
pass all 
} 

client { 
pass !in-addr !porn all 
} 

default { 
pass none 
redirect http://admin.foo.com