squid e firewall
1. squid e firewall
pccodeliclouco
(usa Outra)
Enviado em 18/02/2013 - 14:49h
olá galera como todos sabem sou iniante no linux e estou configurando o squid para fazer um filtro na minha net meu servidor é o (centos) tenho duas placas de rede uma eth2 e eth3 preciso fazer com que todo acesso da rede passe pelo proxy e se tirar o proxy nao acessa configurei o conf e quando coloco o ip do servidor nas estaçoes nao acessa por favor alguem me ajude segue meu conf ja li na net que tem que configurar o firewall como faço isso?http_port 3128 transparent
#O nome do servidor
visible_hostname SVR-WEB
#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all
Patrocínio
Destaques
Artigos
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Dicas
Discos que não instalam o sistema por erro MBR/GPT no Linux
Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale
Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR
Tópicos
Enquete: qual bloco de código C++ é mais legível? (3)
Instalação do driver Epson L3150 [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 150.834 pts -
Fábio Berbert de Paula
2° lugar - 77.737 pts -
Buckminster
3° lugar - 47.158 pts -
Alberto Federman Neto.
4° lugar - 43.966 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 34.011 pts -
edps
6° lugar - 31.643 pts -
Sidnei Serra
7° lugar - 25.467 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 24.858 pts -
Daniel Lara Souza
9° lugar - 23.590 pts -
Andre (pinduvoz)
10° lugar - 22.155 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
