Squid (squid.conf)

Bloqueando musicas, vídeos, exe, desabilitando protocolo gopher e bem comentado

Categoria: Networking

Software: Squid

[ Hits: 13.929 ]

Por: Eduardo Vieira Mendes


Configuração do proxy Squid com bloqueio de acessos, download de músicas, vídeos, desabilitado o protocolo Gopher, tudo bem comentado!


# Arquivo de configuracao do Squid
# eduardovmendes@gmail.com

http_port 3128
http_port 8080
icp_port 3130
coredump_dir /cache/
ftp_user anonymous@
cache_access_log /cache/access.log
cache_dir ufs /cache 300 16 256
cache_log /cache/cache.log
cache_store_log /cache/store.log
cache_mem 16 MB
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 90          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews

# Desabilitado por falta de seguranca no protocolo Ghopher por ser um protocolo
# antigo e utilizado hoje em dia apenas por universidades para troca de
# informacoes.
#acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#======================================================================
# Liberar maquinas autorizadas a sair do PROXY
# Aqui vem os ips autorizados a acessar tudo, sem restricoes
# Formato:
# ip/mascara

acl maquina1 src 192.168.0.1/255.255.255.255
acl maquina2 src 192.168.0.2/255.255.255.255


http_access allow maquina1
http_access allow maquina2

#======================================================================
# Liberar acesso dos servidores a internet
# Libera o acesso de outros servidores da rede
# Coloque no arquivo /etc/squid/arquivos/ipservidores.txt os ips dos outros servidores da rede

acl servidores src "/etc/squid/arquivos/ipservidores.txt"
http_access allow servidores

#======================================================================
# Bloqueio de download de videos

# Pessoas autorizadas a ver os videos
# Dentro deste aquivo ficam os ips das maquinas autorizadas a ver e fazer
# download dos videos

acl videosliberados src "/etc/squid/arquivos/videosliberados.txt"

acl video1 url_regex -i \.avi
http_access deny video1 !videosliberados

acl video2 url_regex -i \.wmv
http_access deny video2 !videosliberados

acl video3 url_regex -i \.mpg
http_access deny video3 !videosliberados

acl video4 url_regex -i \.rmvb
http_access deny video4 !videosliberados

acl video5 url_regex -i \.mpeg
http_access deny video5 !videosliberados

acl video6 url_regex -i \.mpe
http_access deny video6 !videosliberados

acl video7 url_regex -i \.mov
http_access deny video7 !videosliberados

acl video8 url_regex -i \.flv
http_access deny video8 !videosliberados

#======================================================================
# Bloqueio de download de musicas

# Pessoas autorizadas a fazer download das musicas
acl musicasliberadas src "/etc/squid/arquivos/musicasliberadas.txt"

acl mp3 url_regex -i \.mp3
http_access deny mp3 !musicasliberadas

acl wav url_regex -i \.wav
http_access deny wav !musicasliberadas

acl ogg url_regex -i \.ogg
http_access deny ogg !musicasliberadas

acl mid url_regex -i \.mid
http_access deny mid !musicasliberadas

acl midi url_regex -i \.midi
http_access deny midi !musicasliberadas

#======================================================================
# Bloqueio de download de arquivos propicios a conter virus

# Pessoas autorizadas a fazer download de arquivos
acl exeliberado url_regex "/etc/squid/arquivos/exeliberado.txt"

acl screen url_regex -i \.src
http_access deny screen

acl executavel url_regex -i \.exe
http_access deny executavel !exeliberado

acl pif url_regex -i \.pif
http_access deny pif

acl bat url_regex -i \.bat
http_access deny bat

#======================================================================
# Liberando enderecos
# Dentro desta lista coloque os endereços que dem ser liberados para todos acessarem

acl enderecosliberados url_regex "/etc/squid/arquivos/enderecosliberados.txt"
http_access allow enderecosliberados

#======================================================================
# Bloqueio de enderecos
# Dentro deste aquivo colocamos os enderecos que nao podem ser acessados
# Podem ser o endereco completo como tambem parte dele

acl enderecosbloqueados url_regex "/etc/squid/arquivos/enderecosbloqueados.txt"
http_access deny enderecosbloqueados

#======================================================================

#Libera toda a rede local
http_access allow localhost
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny CONNECT !localhost

# Nega todos os que nao se encaixaram nas regras padroes
http_access deny all
http_reply_access allow all
icp_access allow all
  


Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts