Squid: Proxy-Server unter Linux

Listing: Squidguard-Konfiguration

# Datei /etc/squidGuard.conf
logdir /var/squidGuard/log
dbhome /var/squidGuard/db

dest financial {
# Die nachstehenden Datenbanken werden unter diesem ACL-Namen
# zusammengefasst.
domainlist finance/finance.domains
urllist finance/finance.urls
expressionlist finance/finance.regexp
}

src locals { # hierhin alle erlaubten IP-Adressen
ip 192.168.1.100/32 # der Proxy aus einem anderen Subnetz darf
ip 192.168.0.0/24 # das ganze Netzwerk
}

time working_hours {
weekly mondays tuesdays wednesdays thursdays fridays 06:30-20:00
}

acl {
locals within working_hours {
# Während der Bürozeiten dürfen die festgelegten lokalen
# Computer alle Seiten im Internet aufrufen, die nicht
# in den unter finacial angelegten Datenbanken stehen
pass !financial all

# Alle abgewiesenen Anfragen werden an ein CGI-Skript
# umgeleitet, das eine Fehlermeldung erzeugt.
redirect http://prefect.tellerrand.de/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&url=%u
}

default {
# Die Standardregel lautet: "Alles was nicht erlaubt ist
# wird verboten".
pass none

# Alle abgewiesenen Anfragen werden an ein CGI-Skript
# umgeleitet, das eine Fehlermeldung erzeugt.
redirect http://prefect.tellerrand.de/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&url=%u
log anonymous default-deny.log
}
}