squid (squid.conf)
Squid totalmente explicado com iptables
Categoria: Networking
Software: squid
[ Hits: 21.569 ]
Por: Gleison
Arquivo bem explicado. Testado em RH9, Debian e CL9. Proxy transparente, barra sites (a sua escolha) entre outros.
http_port 3128 hierarchy_stoplist cgi-bin ? cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB cache_dir ufs /var/cache/squid 1000 16 256 cache_access_log /var/log/squid/access.log ftp_user Squid@ # ACLS acl all src 0.0.0.0/0.0.0.0 acl minha_rede 192.168.5.0/24 #Informa minha rede e sub-rede. entao comente a linha acima acl blockedsites url_regex -i "/etc/squid/blockedsites.txt" #irah bloquear o conteudo deste arquivo acl blockedsites url_regex -i "/etc/squid/unblockedsites.txt" #serah uma excessao ex: sexo.com.br n eh o mesmo q sexoesaude.com.br acl proibir_dominios dstdomain .arenadosexo.com .arquivosex.com #Ignora accesso sem precisar de um diretorio ou arquivo http_access deny proibir_dominios # variavel q irah chamar a linha acima http_access deny blockedsites !unblockedsites # O "!" Significa sempre negação ou - de alguma coisa. acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews #portas criptografadas usadas em bancos. n eh aconselhavel passar pelo proxy acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http #todas as outras portas que nao contem nas Safe_ports(portas seguras), eh pq nao sao consideradas seguras. acl CONNECT method CONNECT http_access allow manager localhost #da accesso ao protocolo cache_object apenas p/ o proprio servidor http_access deny manager # nega accesso ao protocolo cach_object para qualquer outra maquina http_access deny !Safe_ports # nega acesso a qualquer outra porta alem das definidas na acl safe_ports http_access deny CONNECT !SSL_ports http_access allow all icp_access allow all # Permite ou nega acesso à porta ICP, baseando-se nas listas de acesso. visible_hostname on httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #obs: nao eskeca de tirar os coments abaixo conforme sua necessidade #IPTABLES #Estas linhas deverão ser acrescentadas em algum arquivo destes abaixo #. /etc/rc.d/init.d/functions #. /etc/sysconfig/network # echo 1 > /proc/sys/net/ipv4/ip_forward #(habilita o filtro de pacotes) # /sbin/modprobe iptable_nat #(habilita o nat) # iptables -F #(libera tudo) # iptables -t nat -F #(libera o nat) # iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # nao existe trafego nessa porta, essa linha nao deve existir # iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE #estas linhas devem ser jogadas dentro dos seguintes arquivos /etc/squid/blockedsites.txt e unblockedsites.txt ######################################## ### LISTA DE PALAVRAS DO BLOCKDSITES ### ######################################## #.parperfeito.com.br #.playboy #playboy. #sexy.com.br #.sexyclube.uol.com.br #.cracks.am #.bps.uol.com.br #.batepapo.uol.com.br #\.mpr3$ #\.avi$ ######################################## ## LISTA DE PALAVRAS DO UNBLOCKDSITES ## ######################################## #.sexoesaude.com.br
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Vou voltar moderar conteúdos de Dicas e Artigos (1)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (3)
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta