Valdir.D
(usa Debian)
Enviado em 25/10/2017 - 19:38h
Ai segue as configurações do meu squid
Do jeito que esta sem as "iptables" ele bloquei os sties normalmente
Porém não funciona o "proxy transparent"
Segui as recomendações que vcs postaram acima porem também nada.
Enfim, faço a mínima ideia do que pode ser.
Obs: A linha iptables não sei se é colocada no squid como esta. Alguns me orientaram colocar outros tirar, tentei dos dois modos sem sucesso também.
Bom por hora é isso, peço o apoio de vcs
#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 intercept -> #
Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #
Testado anteriormente sem sucesso.
#HOSTNAME
visible_hostname SERVIDOR
#E-MAIL
cache_mgr sergio.abraao@yahoo.com.br
#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy
#ACESSO LOG
cache_log /var/log/squid3/cache.log
#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"
##################
##USO DE REGRAS##
##################
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
##################
#LINKS DO BLOQUEIO#
##################
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video
cache_swap_high 95
cache_swap_low 90
#CACHE SQUID
cache_mem 256 MB
#IPTABLES
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128