squid (squid.conf)

Squid totalmente explicado com iptables

Categoria: Networking

Software: squid

[ Hits: 21.569 ]

Por: Gleison


Arquivo bem explicado. Testado em RH9, Debian e CL9. Proxy transparente, barra sites (a sua escolha) entre outros.


http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl minha_rede 192.168.5.0/24 #Informa minha rede e sub-rede. entao comente a linha acima
acl blockedsites url_regex -i "/etc/squid/blockedsites.txt" #irah bloquear o conteudo deste arquivo
acl blockedsites url_regex -i "/etc/squid/unblockedsites.txt" #serah uma excessao ex: sexo.com.br n eh o mesmo q sexoesaude.com.br
acl proibir_dominios dstdomain .arenadosexo.com .arquivosex.com #Ignora accesso sem precisar de um diretorio ou arquivo
http_access deny proibir_dominios # variavel q irah chamar a linha acima
http_access deny blockedsites !unblockedsites # O "!" Significa sempre negação ou - de alguma coisa.
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews #portas criptografadas usadas em bancos. n eh aconselhavel passar pelo proxy
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
#todas as outras portas que nao contem nas Safe_ports(portas seguras), eh pq nao sao consideradas seguras.
acl CONNECT method CONNECT
http_access allow manager localhost  #da accesso ao protocolo cache_object apenas p/ o proprio servidor
http_access deny manager # nega accesso ao protocolo cach_object para qualquer outra maquina
http_access deny !Safe_ports  # nega acesso a qualquer outra porta alem das definidas na acl safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow all  # Permite ou nega acesso à porta ICP, baseando-se nas listas de acesso.
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#obs: nao eskeca de tirar os coments abaixo conforme sua necessidade

#IPTABLES
#Estas linhas deverão ser acrescentadas em algum arquivo destes abaixo
#. /etc/rc.d/init.d/functions
#. /etc/sysconfig/network

#       echo 1 > /proc/sys/net/ipv4/ip_forward #(habilita o filtro de pacotes)
#        /sbin/modprobe iptable_nat #(habilita o nat)
#        iptables -F #(libera tudo)
#        iptables -t nat -F #(libera o nat)
#       iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#       iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # nao existe trafego nessa porta, essa linha nao deve existir
#       iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE




#estas linhas devem ser jogadas dentro dos seguintes arquivos /etc/squid/blockedsites.txt e unblockedsites.txt
########################################
### LISTA DE PALAVRAS DO BLOCKDSITES ###
########################################
#.parperfeito.com.br
#.playboy
#playboy.
#sexy.com.br
#.sexyclube.uol.com.br
#.cracks.am
#.bps.uol.com.br
#.batepapo.uol.com.br
#\.mpr3$
#\.avi$

########################################
## LISTA DE PALAVRAS DO UNBLOCKDSITES ##
########################################
#.sexoesaude.com.br
  


Comentários
[1] Comentário enviado por samachado em 14/06/2004 - 11:55h

pednido correcao da seguinte linha:

acl blockedsites url_regex -i "/etc/squid/unblockedsites.txt"

acredito que esta acl esteja com o nome repetido da acl anterior, por equívoco na digitacao, e que deveria ser :

acl unblockedsites url_regex -i "/etc/squid/unblockedsites.txt"

ate para q possa funcionar a outra linha:

http_access deny blockedsites !unblockedsites

[2] Comentário enviado por SiLenT-MaN em 14/06/2004 - 18:01h

verdade, compilei e deu sim um erro.
desculpe a falta de atencao!
deve ter sido na hora de postar. e obrigado pelo comentario e ajuda
vlw.!

[3] Comentário enviado por dudu_away em 15/12/2004 - 12:04h

ai kra, desculpa a sinceridade mais eu acho q já vi esse script em algum lugar... me desculpe se estiver enganado mais esse script tem em www.linuxman.pro.br/squid "Configurando um Squid Ninja".... se vc copiou podia pelo menos citar a fonte...

Mais uma vez peço desculpas se estiver enganado.... flws


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts