# и перенаправляем все запросы на block.cgi

redirect http://192.168.10.9/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u 

}

# начинаем раздавать права

acl {

# отделу ИТ можно все, кроме рекламы

it-department {

pass local-ok !banners !ads all

}

dostavka {

pass local-ok !porn !banners !ads !local-block all

redirect http://192.168.10.9/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u  

rewrite mp3

}

# отделу снабжения разрешаем только то, что определено в local-ok

snab {

# так можно дать пользователю доступ только к избранным сайтам

pass local-ok none

redirect http://192.168.10.9/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u

rewrite mp3

}

# действия, выполняемые по умолчанию, если пользователь не описан ни в одном src

default {

# блокируем все

pass none

redirect http://192.168.10.9/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=

Not_Authorized&url=%u  

# пишем логи в файл /usr/local/squidGuard/log/default

log default

}

# закрываем список acl

}

Кстати, не забудьте скачать мою базу баннеров: http://onix.opennet.ru/files/banners.tar.gz. Потом вы сможете вносить в нее свои собственные записи. Иначе при запуске squidGuard будет жаловаться на ее отсутствие и становиться в режим холостой работы. В этом режиме он будет пропускать все запросы без обработки.

Покончив с файлом конфигурации, продолжим настройку squidGuard. Даем права пользователю, от имени которого будет работать squidGuard на директории log и db. Так же поступаем и с файлом squidGuard.conf.

# chown -R nobody /usr/local/squidGuard/log/usr/local/squidGuard/db

# chown nobody    /usr/local/squidGuard/squidGuard.conf