Способ первый, простой.

Есть URL и к нему надо блокировать доступ.

Заводим acl для этого URL

acl badurl dst www.site.foo

и прописываем для него правило

http_access badurl deny

при попытке обратиться к этому URL пользователь получит сообщение, что доступа туда нет.

Способ второй, простой, но модифицированный.

Неожиданно выясняеться, что сайт откликается не только на www.чего-то-там, но и на кучу дополнительный имён 3-го уровня, например те же одноклассники.ru доступны по именам wg##.odnoklassniki.ru и их тоже не грех бы заблокировать. Создаём модифицированный acl

acl badurl url_regex ^http://.*\.odnoklassniki\.ru

то есть применяем регулярное выражение, под которое попадают все URL заканчивающиеся на odnoklassniki.ru

Способ третий, многоURLный

Для каждого URL, к которому надо блокировать доступ можно создать отдельное правило. Но когда их станет много, то можно их переписать в отдельный файл и отдавать их в squid списком.

acl badurl dst “/etc/squid/badurls”

в файле переписываем све URL, к которым мы блокируем доступ.

vi /etc/squid/badurls

www.odnoklassniri.ru
www.porno.com
www.vkontakte.ru

EOF

точно так же для ргулярных выражений

acl badurl url_regex “/etc/squid/badurls”

vi /etc/squid/badurls

^http://.*\.odnoklassniri\.ru
porno
^http://.*\vkontakte\.ru

EOF

Способ четвёртый, самый весёлый

Не прописываем ни каких acl, а ставим программу редиректа, то есть перенаправления с одного URL на другой. Тут можно использовать squidguard или squid_redirect, прицепить к ним готовые банлисты и какое то время радоваться жизни.

Маленький рассказ о том как не пустить на одноклассников. То есть заблокировать туда доступ. Строго говоря, речь пойдёт не о том как заблокировать, а о том, что блокировать. Если вы администрируете какой либо сервер коллективного доступа в интернет, то как блокировать знаете и без меня. Тем более, что одним сквидом список прокси серверов не ограничивается, а как блокировать в карио, вингейте или ISA, или как его сейчас зовут, меня лучше не спрашивать – я с ними ни разу не работал.

Поехали. В силу сложившихся обстоятельств я использую Squid. А доступ ограничиваю через самописную программу редиректа (о ней я расскажу как ни будь позже). Дело в том, что в списке ресурсов нежелательных для посещения из корпоративной сети числится более двух милионов записей и рулить ими через ACL несколько неудобно. По этому всё это счастье загнано в MySQL базу. Туда же складываются логи для последующего анализа.

Итак, мы, в соответствии с требованиями начальства, торжественно запретили доступ к доменам .*\.odnoklassniki\.ru и .*\.odnokalsniki\.ru, как выяснилось, что кто то из пользователей сидит на этих одноклассниках на глазах у изумлённой администрации. И попадает туда нажав 4 – 5 кнопок…

Есть такой гейт, пускающий на одноклассников и на вконтакте. зовут его xy4.ru. Блокируем!

Опять сидят. Оказывается есть куча зеркал. Вот список выявленных на текущий момент доменов:

vip-cl.ru
odlist.ru
news-p.ru
sr-line.ru
pr-serv.ru
l-corp.ru
newsarc.ru
sendom.ru
u-trand.ru
export-i.ru
dhlstart.ru
cl-open.ru
rbsim.ru

Особо шустрых пользователей предупреждаю сразу: толку от того, что в запйдёте на какой либо из этих сайтов ни какой. Для доступа нужен ещё путь по самому сайту. А что вам надо сделать, чтоб его узнать я ещё подумаю. Для блокировки же доступа хватит и этого.

Список обновляемый и бкдет выложен отдельной статьёй, а в записях я буду делать пометки, что он опять обновился.

И ещё одно. Но оно относится ко всему6 что надо блокировать – открытые прокси и анонимайзеры. Список можно взять на сайте squidguard, а как прикрутить к своему фильтру, я думаю самим виднее. Я парсил текстовые файлы и закидывал в SQL базу.