squid.conf

Squid (squid.conf)

shin_ragnarok

Squid com bloqueio por grupos e sites

Categoria: Segurança

Software: Squid

[ Hits: 16.924 ]

Por: Shin Ragnarok

0 0

Denuncie Favoritos Indicar

Olá pessoal!

Estou mandando minha configuração do Squid pra vocês avaliarem e darem suas opiniões de como melhorar ou corrigir o que estiver errado nele. Tem algumas configurações padrões e a parte de restrição por grupos.

Muito obrigado.

#porta de proxy
http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY



cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95

# maximum_object_size 4096 KB


#arquivos do squid
cache_dir ufs /var/spool/squid 8200 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
hosts_file /etc/hosts


refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

#Configuração mínima
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 873 8443     # https, snews


#portas seguras
acl Safe_ports port 21 20 80 443 563 631 8084 8443             
acl purge method PURGE
acl CONNECT method CONNECT





#acl para autenticação -> descomentar a linha abaixo para habilitar autenticação
#por usuários

#acl autenticados proxy_auth REQUIRED

acl redelocal src 10.1.1.0/24
acl liberado src 10.1.1.16/255.255.255.255 10.1.1.15/255.255.255.255
acl servidores src 10.1.1.3/32


#listas de bloqueios
acl porno url_regex -i "/etc/squid/porno"
acl emails url_regex -i "/etc/squid/emails"
acl portais url_regex -i "/etc/squid/portais"
acl downloads url_regex -i "/etc/squid/downloads"
acl permitidos url_regex -i "/etc/squid/permitidos"
acl excecoes url_regex -i "/etc/squid/excecoes"



#Configuração mínima

http_access allow manager localhost
http_access deny manager

http_access allow purge localhost
http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



#COLOCAR AS REGRAS AQUI
http_access allow servidores
http_access allow excecoes
http_access allow liberado permitidos

#descomentar a linha abaixo para liberar acesso por autenticação
#http_access allow redelocal autenticados

http_access allow redelocal !porno !emails !downloads !portais

http_access allow localhost

http_access deny all
http_reply_access allow all
icp_access allow all


#arquivos de mensagens de erros
error_directory /usr/share/squid/errors/Portuguese

coredump_dir /var/spool/squid

visible_hostname proxy.empresa.com.br

Comentários

[1] Comentário enviado por digitalonline em 02/11/2006 - 15:56h

Tenho um servidor linux debian e todos os clientes conectados a ele não conseguem conectar suas webcan. Preciso de ajuda pra descobrir qual é o bloqueio que está no meu servidor.

0 0

[2] Comentário enviado por shin_ragnarok em 03/11/2006 - 08:33h

Depende que programa vc quer utilizar a webcam... se for msn, habilita o proxy no msn e tenta novamente.

0 0