3.4. Configuration d'une liste de refus de domaine dans Squid
Il arrive fréquemment que les administrateurs veuillent bloquer l'accès à des domaines spécifiques. Cette section décrit comment configurer une liste de refus de domaine dans Squid.
Conditions préalables
- Squid est configuré et les utilisateurs peuvent utiliser le proxy.
Procédure
Modifiez le fichier
/etc/squid/squid.conf
et ajoutez les paramètres suivants :acl domain_deny_list dstdomain "/etc/squid/domain_deny_list.txt" http_access deny all domain_deny_list
ImportantAjoutez ces entrées avant la première déclaration
http_access allow
qui autorise l'accès aux utilisateurs ou aux clients.Créez le fichier
/etc/squid/domain_deny_list.txt
et ajoutez les domaines que vous souhaitez bloquer. Par exemple, pour bloquer l'accès àexample.com
, y compris les sous-domaines, et pour bloquerexample.net
, ajoutez :.example.com example.net
ImportantSi vous avez fait référence au fichier
/etc/squid/domain_deny_list.txt
dans la configuration de Squid, ce fichier ne doit pas être vide. Si le fichier est vide, Squid ne démarre pas.Redémarrez le service
squid
:# systemctl restart squid