squid e firewall
1. squid e firewall
pccodeliclouco
(usa Outra)
Enviado em 18/02/2013 - 14:49h
olá galera como todos sabem sou iniante no linux e estou configurando o squid para fazer um filtro na minha net meu servidor é o (centos) tenho duas placas de rede uma eth2 e eth3 preciso fazer com que todo acesso da rede passe pelo proxy e se tirar o proxy nao acessa configurei o conf e quando coloco o ip do servidor nas estaçoes nao acessa por favor alguem me ajude segue meu conf ja li na net que tem que configurar o firewall como faço isso?http_port 3128 transparent
#O nome do servidor
visible_hostname SVR-WEB
#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 60.397 pts -
Fábio Berbert de Paula
2° lugar - 40.366 pts -
Buckminster
3° lugar - 18.146 pts -
Mauricio Ferrari
4° lugar - 13.637 pts -
Diego Mendes Rodrigues
5° lugar - 11.178 pts -
Alberto Federman Neto.
6° lugar - 10.987 pts -
Daniel Lara Souza
7° lugar - 9.744 pts -
edps
8° lugar - 9.666 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 9.560 pts -
Andre (pinduvoz)
10° lugar - 8.015 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
