現(xiàn)在許多學(xué)校已經(jīng)建立了校園網(wǎng)并連接到互聯(lián)網(wǎng)上，但互聯(lián)網(wǎng)上有很多不良信息，網(wǎng)站需要如何過濾網(wǎng)站的不良信息呢？本文是武林技術(shù)頻道小編探討的實現(xiàn)Linux下的不良互聯(lián)網(wǎng)過濾功能。

　　設(shè)置代理服務(wù)器

?
　　校園網(wǎng)通過Linux上網(wǎng)，在網(wǎng)關(guān)上利用Squid架設(shè)代理服務(wù)器。

　　首先要安裝好Linux，我用的是易裝好用的RedHat?Linux?7.2。在安裝RedHat?Linux?7.2時，Squid已同時安裝好，我們只需簡單的配置一下就能使用。

　　RedHat?Linux?7.2安裝后默認是未運行Apache，故應(yīng)先啟用Squid，確保Squid代理服務(wù)器能正常工作。修改/etc/squid/squid.conf配置文件。

　　http_port?3128?(定義Squid監(jiān)聽HTTP客戶端請求的端口)

　　cache_mem?10?MB?(Squid可以使用的內(nèi)存理想值，一般設(shè)為物理內(nèi)存的1/3)

　　cache_swap_low?95

　　cache_swap_low?90

　　maximum_object_size?4096?KB(大于該值對象將不被存儲)

　　cache_dir?ufs?/var/spool/squid/cache?200?16?256(指定Squid用來存儲對象的交換空間大小及其目錄結(jié)構(gòu))

　　acl?all?src?192.168.1.1/24(定義All?為192.168.1.1網(wǎng)段)

　　http_acceaa?allow?all(192.168.1.1?網(wǎng)段的客戶端可使用Squid代理上網(wǎng))

　　cache_effective_user?squid(使用的用戶和用戶組)

　　cache_effective_group?squid(其余參數(shù)用默認值即可)

　　[root@squid?bin]#?chmod?777?/var/spool/squid/cache(使/var/spool/squid/cache目錄為Noboay用戶，具有寫權(quán)限)

　　[root@squid?bin]#?squid?-z(手工建立Squid的緩存目錄/var/spool/squid/cache)

　　[root@squid?bin]#?/etc/rc.d/init.d/squid?start(啟動Squid，停止Squid用/etc/rc.d/init.d/squid?stop)

　　在客戶端進行測試，以Windows為例。運行IE，單擊“工具”，接著單擊“Internet選項”，再單擊“連接”選項卡，單擊“局域網(wǎng)設(shè)置”；在“局域網(wǎng)設(shè)置”窗口中，在“地址”處填上Squid服務(wù)器的IP地址：192.168.1.16，在“端口”處填上“3128”，確定后退出。此時客戶端應(yīng)能瀏覽Internet，說明Squid已正常運行。

　　過濾功能的配置

　　接下來進行的是網(wǎng)站過濾功能的配置。可以有兩種配置方法。

　　方法一

　　請到ftp://k12linux.mesd.k12.or.us/pub/squidguard/下載RPM版本的SquidGuard-1.2.0-3.i386.rpm。

　　#rpm?-ivh?squidguard-1.2.0-3.i386.rpm

　　(安裝后數(shù)據(jù)目錄Dbhome：/var/squidguard/blacklists；日志目錄Logdir：?/var/log/squidguard)

　　按提示修改/etc/squid/squid.conf文件中的有關(guān)配置行：

　　redirect_program?/usr/sbin/squidgua-

　　rd?-c?/etc/squid/squidguard.conf

　　redirect_child?5

　　重啟Squid，查看/var/log/squidguard/squidguard.log，看最后一行：2002-06-23?16：13：18[2237]?squidguard?ready?for?requests則表明Squidguard已正常運行。

　　方法二

　　請到squidguard.mesd.k12.or.us/squidguard.tar.gz下載TAR版本的SquidGuard.tar.gz，并存放到根目錄下。

　　#cd?/?(進入根目錄)

　　#tar?vzxf?squidguard.tar.gz

　　(解壓縮文件到/usr/local/squidguard?下，數(shù)據(jù)目錄Dbhome：/usr/local/squidguard/db；日志目錄Logdir：/usr/local/squidguard/log)

　　修改/etc/squid/squidguard.conf配置文件：

　　redirect_program:?/usr/local/bin/squidguard?-c?/etc/squid/squidguard.conf

　　重啟Squid，查看/usr/local/squid?guard/log/squidguard.log確保SquidGuard已正常運行。

　　試瀏覽一些欲過濾網(wǎng)站，若能被重定向到指定網(wǎng)頁，則說明過濾功能已起作用。

　　在使用TAR版本的SquidGuard時能增減數(shù)據(jù)。進入到數(shù)據(jù)目錄：/usr/local/squidguard/db下的Porn文件夾，新建一個Domains.diff文件，內(nèi)容格式是(加號“+”表示增加，減號“-”表示去除)：

　　+newsite1(把newsite1加入過濾名單，不能訪問)

　　+newsite2(把newsite2加入過濾名單，不能訪問)

　　-site3(把site3從過濾名單去掉，可以正常訪問)

　　-site4(把site4從過濾名單去掉，可以正常訪問)

　　然后執(zhí)行：#/usr/local/bin/squidguard?-c?/etc/squid/squidguard.conf?-u

　　查看SquidGuard.log文件，若有：

　　db?update?done

　　squidguard?stopped(102233.823)

　　表明數(shù)據(jù)更新成功！再重啟Squid即可。

　　此方法的優(yōu)點

　　此方法的優(yōu)點是配置方便，對硬件要求低，一般退役下來的486、586完全能勝任，代理服務(wù)器可以長時間工作。且所有軟件都是免費的，過濾名單更新快，只需到www.squidGuard.org下載最新版本的過濾名單數(shù)據(jù)庫替換舊的即可，也可以手工增減過濾名單。

　　Squid還可以設(shè)定上網(wǎng)時間段；可以定期檢查日志，及時發(fā)現(xiàn)學(xué)生上網(wǎng)中存在的不良傾向。

以上是武林技術(shù)頻道小編和大家分享的實現(xiàn)Linux下的不良互聯(lián)網(wǎng)過濾功能，希望對大家的學(xué)習(xí)有一定的幫助！