silvesterlangen.de
Beschränkung Blacklist/Block files/Zeitfenster
Blacklist
Durchaus möchte man vielleicht eine Liste mit Domains oder IP-Adressen anlegen, die für den Zugriff gesperrt sein sollen. Das folgende Beispiel zeigt, wie man eine Blacklist anlegt.
acl blacklistedsites url_regex "/etc/squid/blacklistedsites"
http_access deny blacklistedsites
Nun legt man in /etc/squid/ die Datei blacklistedsites an und füllt sie mit folgendem Beispiel-Inhalt.
.facebook.com.youporn.com.instagram.com
Block Files
Vielleicht möchte man auch den Download bestimmter Dateien verhindern. In folgendem Beispiel verhindere ich den Download von MP3, MP4 und AVI sowie MPEG und FLV.
acl blockfiles urlpath_regex "/etc/squid/blockfiles.acl"http_access deny blockfiles
Fülle die Datei blockfiles.acl mit folgendem Inhalt:
\.mp3.*$
\.mp4.*$
\.avi.*$
\.[Mm][Pp][Ee][Gg].*$
\.[Ff][Ll][Vv].*$
Die unteren beiden Beispiele decken Groß- und Kleinschreibweise ab. Die oberen drei hingegen nur die Kleinschreibweise.
Zeitfenster
Nun ist es möglich auch die Zeitspanne für den Zugriff zu definieren. In folgendem Beispiel sorge ich dafür, dass der Proxy die Verbindung zum Internet von 7 bis 19 Uhr zulässt. Dabei werden natürlich weder Feiertage noch Wochenende berücksichtigt.
acl work_hours time 07:00-19:00http_access allow work_hours
Die Zeitspannt lässt sich natürlich auch umkehren. Man kann auch sagen, dass von X bis XX Uhr der Zugriff NICHT gestattet ist. Siehe Beispiel:
acl sleeptime time 00:00-6:00http_access deny sleeptime
