squid e firewall
1. squid e firewall
pccodeliclouco
(usa Outra)
Enviado em 18/02/2013 - 14:49h
olá galera como todos sabem sou iniante no linux e estou configurando o squid para fazer um filtro na minha net meu servidor é o (centos) tenho duas placas de rede uma eth2 e eth3 preciso fazer com que todo acesso da rede passe pelo proxy e se tirar o proxy nao acessa configurei o conf e quando coloco o ip do servidor nas estaçoes nao acessa por favor alguem me ajude segue meu conf ja li na net que tem que configurar o firewall como faço isso?http_port 3128 transparent
#O nome do servidor
visible_hostname SVR-WEB
#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all
Patrocínio
Destaques
Artigos
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Slackpkg+ (Slackpkg Plus) está de volta!
Como dividir duas janelas igualmente e lado-a-lado na sua tela
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Tópicos
Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)
Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)
compilação samba 4.22 rock linux 9.5 (3)
Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (7)
Top 10 do mês
-
Xerxes
1° lugar - 83.450 pts -
Fábio Berbert de Paula
2° lugar - 61.377 pts -
Buckminster
3° lugar - 21.373 pts -
Mauricio Ferrari
4° lugar - 19.606 pts -
Alberto Federman Neto.
5° lugar - 16.712 pts -
Daniel Lara Souza
6° lugar - 16.675 pts -
Diego Mendes Rodrigues
7° lugar - 16.202 pts -
edps
8° lugar - 15.193 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.991 pts -
Andre (pinduvoz)
10° lugar - 12.659 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
