Fedora Linux 3 (squid.conf)

Bloqueando sites indesejáveis com Squid

Categoria: Segurança

Software: Fedora Linux 3

[ Hits: 17.825 ]

Por: Reinaldo do Valle Júnior


Existem diversos arquivos de configuração do Squid, com diversas funções. O que ocorria, no entanto, é que não funcionavam no FC 2 e 3.
Assim, esta configuração, resultado de pesquisa no livro Guia do Administrador do Sistema Linux, do Rubem E. Ferreira e dos colegas que me aturaram aqui no Viva o Linux, funciona muito bem filtrando acesso a sites indesejados no FC2 e 3. É uma retribuição a esses colegas como Xxoin, rlolobo, 4adriano, diego.ribas...
Críticas serão sempre bem-vindas.
Espero que ajude.


http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 128 16 256
cache_mem 16 MB
cache_swap_low 90 
cache_swap_high 95 
maximum_object_size 4096 KB 
minimum_object_size 0 Kb 
maximum_object_size_in_memory 4096 KB
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
client_netmask 255.255.255.0
cache_access_log /var/log/squid/access.log 
cache_log /var/log/squid/cache.log 
cache_swap_log /var/log/squid/swap.log 
acl rede src 192.168.4.0/24
acl SSL_ports port 443 563 
acl Safe_portS port 21
acl Safe_ports port 22 
acl Safe_ports port 80 
acl Safe_ports port 70 
acl Safe_ports port 210 
acl Safe_ports port 280 
acl Safe_ports port 488 
acl Safe_ports port 591 
acl Safe_ports port 771
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT
acl permitir_rede src 192.168.4.0
acl proibir_sitios url_regex -i "/etc/squid/sitios"
acl proibir_palavras url_regex -i "/etc/squid/palavras"
acl all src 0.0.0.0/0.0.0.0
http_access deny proibir_sitios
http_access deny proibir_palavras
http_access allow manager localhost 
http_access allow permitir_rede
http_access deny manager
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
http_access deny all
icp_access allow all
miss_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname squid.servidor.intranet 
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on 
httpd_accel_uses_host_header on
  


Comentários
[1] Comentário enviado por gvcom em 19/04/2006 - 09:48h

Observação: está funcionando perfeitamente no FC4, também.

Reinaldo - GVCOM

[2] Comentário enviado por seragval em 09/12/2006 - 20:47h

Quem postou este artigo, queria apenas ganhar pontos. A gente perceber a despreocupação com o conteudo, que foi escrito sem respeitar a hierarquia do squid e ainda repetindo informações.

[3] Comentário enviado por gvcom em 10/12/2006 - 13:03h

Prezado Seragval,

Desculpe não poder chamá-lo pelo nome e obrigado pela crítica.
Sim existem inúmeros artigos sobre quase tudo nos foruns e sites especializados.
Isso é bom, porque podemos escolher o que melhor nos convem de acordo com a distribuição, objetivos, etc.
Um artigo seu, corrigindo o meu, contribuiria duplamente com a comunidade Linux. Eu mesmo, estarei aprendendo com você.
Quanto aos pontos, vejo de modo mais maduro, como um estímulo a quem acredita que "o melhor modo de aprender é ensinar". Nada mais.
Observe que tive a ajuda de colegas do site durante a pesquisa e todos foram citados.
Aproveito para informar a todos que também está funcionando perfeitamente no FC 5.
Críticas serão bem vindas, as construtivas ainda mais!

Atenciosamente,

Reinaldo

[4] Comentário enviado por joabpj em 11/12/2006 - 23:17h

Amigo desculpa ai, sou iniciante no linux, mas o q é FC???

Desculpa ai, valew.

[5] Comentário enviado por gvcom em 12/12/2006 - 10:36h

Olá joabpj,

Não há o que desculpar.
FC é o modo como o pessoal identifica o Fedora Core, a distribuição baseada no Red Hat, e o número indica a evolução da distribuição. Então, temos até o momento do FC 1 até FC 6.
É um "apelido", como faz o pessoal do Slackware que o chama de Slack.
Na verdade o Fedora é um campo de experimentação da Red Hat. Os recursos que demonstram estabilidade nos testes do Fedora são, em geral, incorporados ao Red Hat, cujo suporte e direitos a atualização são pagos em períodos anuais.
Essas atualizações no Fedora são gratuítas e o suporte é dos usuários em foruns, sites especializados e listas de discussão.
Para saber mais sobre o Fedora acesse www.fedora.org.br.

[]'s

Reinaldo

[6] Comentário enviado por antraz em 02/03/2007 - 10:52h

Oque seguinifica a acl Safe_ports port XX.
Quer dizer que eu quero barrar essa porta, ou liberar ela.

[7] Comentário enviado por jeffersondantas em 12/04/2007 - 10:32h

muito bom artigo, parabéns!

[8] Comentário enviado por Trickzinhu em 31/07/2007 - 13:50h

aos poucos vamos acostumando com a configuraçao do squid...

mas nao se prenda mto as siglas nao...

artigo ficou excelente

[9] Comentário enviado por removido em 02/08/2007 - 23:17h

Artigos tem que ser explicados passo a passo, senao deixa de ser um artigo...

Se nao sebe explicar, deixe para quem tem bala na agulha...

[10] Comentário enviado por biudes em 12/03/2009 - 12:22h

legal.
pelo que vi a acl estao bem configuradas..
quando montei meu primeiro squid, fiquei meio perdido. hoje eu uso com autenticacao no Centos 5
abç


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts