Чтобы не было доступа к серверам по IP-адресу:
acl IPaddrURLs url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]
http_access deny IPaddrURLs
нехорошие сайты блокируются посредством брандмауэра, например
ipfw add deny all from any to www.porno.com
нехорошие страницы (они есть и на вполне нормальных сайтах) -- squid'ом.
В squid.conf:
acl PornoHosts dstdomain "/usr/local/etc/squid/Porno.Host.lst"
acl PornoURLs url_regex "/usr/local/etc/squid/Porno.URL.lst"
acl LegalURLs url_regex "/usr/local/etc/squid/Legal.URL.lst"
acl IPaddrURLs url_regex tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]
http_access deny !LegalURLs PornoHosts
http_access deny !LegalURLs PornoURLs
http_access deny !LegalURLs IPaddraURLs
Тогда в тех pедких случаях, когда у ноpмального сеpвеpа нет имени, либо у ноpмальной стpанички стpанное имя, ничего не мешает занести их в LegalURLs
Заметьте, что использование regex типа
acl adults utl_regex xxx sex porn adult lips
не всегда эффективно, так как может встретиться название типа http://www.windowSEXpo.com/
Более эффективно отсечение (.*sex[\.\/])|([\.\/]sex.*)
Однако абсолютно защититься от такого трафика техническими средствами невозможно (порнография может быть помещена и на сервер www.freebsd.org ;), более эффективным являются административные меры воздействия после предоставления журнала squid руководству.
Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
По вопросам, связанным с FreeBSD, прочитайте документацию прежде чем писать в <questions@FreeBSD.org>.
По вопросам, связанным с этой документацией, пишите <doc@FreeBSD.org>.
По вопросам, связанным с русским переводом документации, пишите в рассылку <frdp@FreeBSD.org.ua>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.