hostname -f
اسماً كامل التوصيف fully-qualified (أي يتضمن اسم نطاق). إذا لم يُعِد ذلك، يجب تعديل الملف /etc/hosts
حتى يحوي الاسم الكامل للنظام (مثلاً، arrakis.falcot.com
). يجب التحقق من الاسم الرسمي للحاسوب مع مدير الشبكة لتفادي أي تضاربات.
/etc/squid3/squid.conf
configuration file and allowing machines from the local network to run queries through the proxy. The following example shows the modifications made by the Falcot Corp administrators:
مثال 11.25. The /etc/squid3/squid.conf
file (excerpts)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # And finally deny all other access to this proxy http_access deny all
squid
itself does not perform the filtering; this action is delegated to squidGuard
. The former must then be configured to interact with the latter. This involves adding the following directive to the /etc/squid3/squid.conf
file:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
/usr/lib/cgi-bin/squidGuard.cgi
، باستخدام /usr/share/doc/squidguard/examples/squidGuard.cgi.gz
كنقطة انطلاق. التعديلات المطلوبة على هذا السكربت هي المتغيرات $proxy
و$proxymaster
(اسم البروكسي والبريد الإلكتروني للتواصل مع مدير النظام). أما المتغيران $image
و$redirect
فيجب أن يشيرا إلى صور متاحة لاستخدامها للتعبير عن رفض الطلب.
service squid3 reload
command. However, since the squidguard package does no filtering by default, it is the administrator's task to define the policy. This can be done by creating the /etc/squid3/squidGuard.conf
file (using /etc/squidguard/squidGuard.conf.default
as template if required).
update-squidguard
بعد كل تعديل على ملف ضبط squidGuard
(أو تعديل إحدى قوائم النطافات أو عناوين URL التي يحويها). صيغة ملف الضبط موثّقة على الموقع التالي: