bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] SquidGuard und englische Begriffe?

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] SquidGuard und englische Begriffe?
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Tue, 1 Dec 2015 10:51:01 +0100
Hallo Helmut,

in schmuddel stehn nur die folgenden Begriffe:
adult
aktgaller
babes
coupe.de
emanuele.de
eroti
fbcdn\.net/
gay
hardcor
hentai
nute
nuten
penis
playboy
porn
praline.de
rotten.com
sex
strip
thale
thule
twitter\.com/
vagina
xxx


in whitelist:

leifiphysik.de
rechtsexperte
youtobe.com
youtube.de

Viele Grüße
Mirek
PS. Die /etc/squid/squid.conf sieht folgende aus:


# Abschnitt 1: Grundeinstellungen
http_port 8080
icp_port 3130
# Abschnitt 2: Timeouts
icp_query_timeout 5000
dead_peer_timeout 10 seconds

connect_timeout 90 seconds
shutdown_lifetime 3 seconds

# Abschnitt 3: Speichereinstellungen
# ---------------------------------
cache_mem 253 MB
maximum_object_size 4096 KB
ipcache_size 4096
fqdncache_size  4096

# Abschnitt 4: Pfadeinstellungen
# -------------------------------
cache_dir ufs /var/proxy/cache 500 8 256

cache_access_log /var/log/proxy/access.log
access_log /var/log/proxy/access-s.log squid
cache_log /var/log/proxy/cache.log
cache_store_log none
emulate_httpd_log on
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
debug_options ALL,1
error_directory /usr/share/squid/errors/de

# Abschnitt 5: FTP-Einstellungen und externe Programme
# -------------------------------------------------------
ftp_user squid
ftp_list_width 40

unlinkd_program /usr/libexec/unlinkd
pinger_program  /usr/libexec/pinger

# Abschnitt 6: Cache-Regelwerk

hierarchy_stoplist cgi-bin bscw ?

acl QUERY urlpath_regex cgi-bin bscw \?
no_cache deny QUERY
include /etc/squid/conf.d/nocache.conf
refresh_pattern         \.gif           4320 50% 43200
refresh_pattern         \.jpg           4320 50% 43200
refresh_pattern         \.tif           4320 50% 43200
refresh_pattern -i      (/cgi-bin/|\?)     0  0%     0
refresh_pattern         .                  0 20%  4320
quick_abort_min 15 KB
quick_abort_pct 50
quick_abort_max 300 KB

reply_body_max_size 5 GB
request_body_max_size 5 GB

#negative_ttl 5 minutes
positive_dns_ttl 360 hours

# Abschnitt 7: Zugriffskontrolle
url_rewrite_program /usr/bin/squidGuard
redirect_children 20

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localnet src 192.168.0.0/24
acl localnet src 192.168.1.0/24
acl localnet src 172.16.0.0/12
# die mitt 10.. brauchen wir nicht.
http_access allow manager localhost
http_access deny manager
acl SSL_ports port 21 110 443 563 993 995
acl Dangerous_ports port 7 9 19
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny Dangerous_ports

# nur LAN erlaubt von Mirek auskommentiert...
# acl localnet src "/etc/squid/localnet"
http_access deny !localnet

include /etc/squid/conf.d/spezdarf.conf

# include /etc/squid/conf.d/schlafen.conf
# wenn auch nachts Clients surfen wollen, das aber nicht duerfen

# Anmeldung per identd
include /etc/squid/conf.d/ident.conf
# hakt bei squid 3.1.x
# spezielle ident-Auswertung
include /etc/squid/conf.d/darfnicht.conf

# Schmuddelfilter
include /etc/squid/conf.d/schmuddel.conf

# spezielle Blocklisten
include /etc/squid/conf.d/spezblock.conf

# raumweise Freigabe
include /etc/squid/conf.d/raumfrei.conf
# Authentifizierung
# include /etc/squid/conf.d/auth.conf

# Allow everything else
http_access allow  all

# Abschnitt 8: Administratives
cache_mgr root
cache_effective_user squid
cache_effective_group squid

logfile_rotate 10
memory_pools off
minimum_direct_hops 4
cachemgr_passwd disable shutdown
cachemgr_passwd secret all
# Ende der Grundkonfiguration
# Darunter ist die dynamische Konfiguration.
offline_mode on




> 
> Hallo, Mirek,
> 
> Du meintest am 01.12.15:
> 
> > eine Englischlehrerin (Gymnasium) kann auf viele Seiten nicht
> > zugreifen, da sie blockiert sind.
> > Die blockierten Begriffe sind
> > nur in deutscher Sprache eventuell gefährlich.
> > Muss die Schule nur per erlaubte Seiten oder Begriffe
> > die Zugriffe darauf frei machen
> > oder lässt sich das auch anders automatisch einstellen?
> 
> > PS. Worte mit *sex* drin kommen angeblich sehr oft in der Sprache...
> 
> 
> Das geht leider nicht unbedingt automatisch. Eine Liste der 
> gesperrten  
> URLs wäre hilfreich ...
> 
> Klar: Essex, Sussex, Middlesex sollten nicht gesperrt werden,  
> Staatsexamen auch nicht.
> Teilproblem: sperrt die "Schmuddel"-Liste, oder sperrt Squidguard?
> 
> Viele Gruesse!
> Helmut
> 
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/ct/schan


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/ct/schan

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 01.12.2015