Denuncie   Favoritos   Indicar  

Squid Transparente

1. Squid Transparente

Geovane J.Silva
gigio
(usa Debian)

Enviado em 20/12/2011 - 09:22h

Olá bom dia a todos,
Já venho a algum tempo tentando fazer com que o meu proxy fique transparente, infelizmente eu não consigo, já troquei varias vezes as versões dos linux e o único que rolou foi o Débian 5, mas tive de tirá-lo por questões de atualizações. Colocarei meu código abaixo, se por ventura alguém souber aonde estou pecando, eu ficarei muito grato, afinal sou iniciante.

Obrigado.

# Arquivo de configuracao do

# Implementado pelo Departamento de TI

# Responsavel - Geovane

# Data: 22/09/2011



# COMANDO PARA TRANSFORMAR O PROXY NUM TRASPARET PROXY

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



# Configuracoes iniciais - porta - noma do server na rede - e-amiol do admin

# http_port 3128 # ESSE COMANDO E SUBSTITUIDO PELO ABAIXO PARA QUE O PROXY FIQUE TRASPARENTE

http_port 3128 transparent



visible_hostname SRV-WEB

cache_mgr apae-suporte@uol.com.br



# Dados dos caches do sistema e arquivos de log

cache_mem 256 MB

maximum_object_size_in_memory 128 KB

maximum_object_size 512 MB

minimum_object_size 1 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_log /var/log/squid/store.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 20% 2280

refresh_pattern . 15 20% 2280

logfile_rotate 10

icp_port 0

#icp_port 3130

#cache_dir ufs /var/cache/squid 300 32 512

#cache_access_log /etc/squid/access.log



# Declaracao para bloquear enderecos digitados por dominio (Ex.: www.orkut.com)

acl sites-bloqueados url_regex -i "/etc/squid/sites_bloqueados.txt"

# O arquivo sites_bloqueados tem de estar criado no diretorio informado e com um site por linha

http_access deny sites-bloqueados



# Bloqueando aqui por dominios digitados a partir de uma palavra proibida

acl palavrasproibidas dstdom_regex "/etc/squid/palavras.txt"

# No arquivo devera existir uma palavra por linha e precisa estudar bem quais palavras

# serao incluidas, pois pode haver problemas futuros (Ex.: a palavra teen pode ser usada em

# um site de pornografia, mas tambem em um site com conteudo para adolescentes)

http_access deny palavrasproibidas



# Criando regra para liberar acesso irrestrito em qualquer site/dominio

acl administradores src 192.168.1.185 192.168.1.210

http_access allow administradores



# Bloqueando o Youtube em micros especificos

#acl bloq_youtube url_regex "/etc/squid/bloq_especial.txt"

#acl maquinas_bloqueadas url_regex "/etc/squid/maquinas.txt"

#http_access deny bloq_youtube



# Criando uma regra para liberar o acesso na hora do almoco

# acl almoco MTWHF 11:50-13:30

# http_access allow all !almoco #TAI - VAMOS TER DE ESTUDAR ISSO MELHOR... RSRSRS



acl all src all

acl manager proto cache_object

acl localhost src 192.168.1.216

acl to_localhost dst 192.168.1.217/8

acl rede_local src 192.168.1.0/24



# Portas cofiaveis e de aplicativos especificas liberadas e devidamente identificadas

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

#acl PROXY_AUTOMATICO src 192.168.1.1-192.168.1.216/192.168.1.0



# Permissoes especificas e negacoes/bloqueios especificos

http_access allow localhost

http_access allow rede_local

http_access deny all



icp_access allow rede_local

icp_access deny all


0 0
  • Quote

    •   


    2. Re: Squid Transparente

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 20/12/2011 - 09:26h

    @gigio confere o tutorial de configuração proxy transparent no squid, compare as ACLs do squid.conf, e também a regra iptables para ativar proxy transparent (usar interface de rede da intranet).
    Segue: http://mundodacomputacaointegral.blogspot.com/2011/11/configurando-servidor-proxy-com-squid.html

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    A arte e a prática da Disciplina a longo prazo

    Topgrade - Atualize seu sistema Linux inteiro com um único comando

    Customizar a Instalação do Linux Debian com Preseed

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    Dicas

    Site com diversos emojis para seus códigos

    Criar alias no Shell Fish

    Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

    Resolver algumas mensagens de erro do SSH

    Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

    Tópicos

    Qual distribuição usar? (23)

    Preciso de opiniões sobre meus programas (3)

    criar alias do comando "ls -la" (14)

    Bora fazer um teste? mbti (20)

    O que você está ouvindo agora? [2] (195)

    Top 10 do mês

    Scripts

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: