Enviado em 19/04/2018 - 09:13h
Fala galera bom dia! Trabalho com squid/iptables num servidor de um cartório. Eles usam o site soulegal.com.br do detran para fazer comunicações de vendas de compra/venda de carros.
acl livretotal src 192.168.0.8 ## IP DA MÁQUINA
http_access allow livretotal
/sbin/iptables -I FORWARD -s 192.168.0.8 -j ACCEPT
/sbin/iptables -I INPUT -s 192.168.0.8 -j ACCEPT
/sbin/iptables -I OUTPUT -s 192.168.0.8 -j ACCEPT
############## LINHA QUE FAZ GRAVAR O LOG NO ARQUIVO ###############
access_log /var/log/squid/access.log.1
acl livre src "/etc/squid/liberado"
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl messias src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 403 # TESTE
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 135 #
acl Safe_ports port 135 #
acl Safe_ports port 443 #TESTE
acl Safe_ports port 53 # DNS
acl Safe_ports port 80 # http
acl Safe_ports port 81 #TESTE
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemak
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3456 # RECEITANET
acl Safe_ports port 5931 # AMMYADMIN
acl purge method PURGE
acl CONNECT method CONNECT
#acl liberado url_regex "/etc/squid/controle_acesso"
acl proibido url_regex -i "/etc/squid/proibido"
acl antivirus url_regex "/etc/squid/antivirus"
#http_access allow liberado
http_access allow manager localhost messias
http_access deny manager proibido
http_access allow livre
#http_access allow livre
http_access allow purge localhost messias
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow antivirus
#http_access allow 192.168.0.16
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Sem espaço na partição home (1)
O que você está ouvindo agora? [2] (190)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (5)
warsaw parou de funcionar após atualização do sistema (solução) (10)