squid e firewall
1. squid e firewall
pccodeliclouco
(usa Outra)
Enviado em 18/02/2013 - 14:49h
olá galera como todos sabem sou iniante no linux e estou configurando o squid para fazer um filtro na minha net meu servidor é o (centos) tenho duas placas de rede uma eth2 e eth3 preciso fazer com que todo acesso da rede passe pelo proxy e se tirar o proxy nao acessa configurei o conf e quando coloco o ip do servidor nas estaçoes nao acessa por favor alguem me ajude segue meu conf ja li na net que tem que configurar o firewall como faço isso?http_port 3128 transparent
#O nome do servidor
visible_hostname SVR-WEB
#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all
Patrocínio
Destaques
Artigos
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux
Novidades Linux: Kernel 6.17, distros em ebulição e segurança em foco
Kernel ganha novos linters Rust e distros avançam com recursos de IA
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
Como vencer a procrastinação? (2)
Alguém que utilize o Warsaw do BB no Ubuntu 24.04 [RESOLVIDO] (7)
Orientação para instalar o Warsaw - módulo de proteção do Banco do Bra... (9)
Top 10 do mês
-
Xerxes
1° lugar - 83.602 pts -
Fábio Berbert de Paula
2° lugar - 55.353 pts -
Buckminster
3° lugar - 25.150 pts -
Alberto Federman Neto.
4° lugar - 19.266 pts -
edps
5° lugar - 18.354 pts -
Mauricio Ferrari
6° lugar - 17.937 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 16.805 pts -
Daniel Lara Souza
8° lugar - 15.757 pts -
Sidnei Serra
9° lugar - 15.596 pts -
Andre (pinduvoz)
10° lugar - 14.885 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
