Squid para iniciantes

DondaJr
(usa Debian)

Enviado em 01/11/2006 - 17:47h

deixo a vcs meu squid.conf para darem uma olhada

Abracos

http_port 3128

cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 16 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256


# Arquivo onde s� guardados os logs de acesso do Squid.

cache_access_log /var/log/squid/access.log
visible_hostname webservermw

# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 10.0.0.250
acl SSL_ports port 443 563 # SSL
acl SSL_ports port 1025-65535 # MSN audio / video
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1000 # eorbital e-mail configure
acl CONNECT method CONNECT

#Regra de proibicao de palavras
acl lockedswords url_regex -i "/etc/commands/lockedswords"
acl locked url_regex -i "/etc/commands/locked"
acl lockeddown url_regex -i "/etc/commands/lockeddown"

#Regra para a secretaria
acl secretaria_balcao src 10.0.0.56

#Regra para o financeiro
acl financeiro src 10.0.0.57

#Regra para a diretoria
acl diretoria src 10.0.0.55

#Regra para sucesso
acl sucessorh src 10.0.0.58

#Regra de controle de acesso ao site liberado
acl siteaccept time MTWHF 12:00-13:00

#Sessao_Acl

#Fim Sessao_Acl

#Sessao_Http

#Fim Sessao_Http

http_access allow manager localhost
http_access allow localhost

#Libera tudo para diretoria
http_access allow diretoria lockedswords
http_access allow diretoria locked
http_access allow diretoria lockeddown

#Bloqueia secretaria
http_access deny secretaria_balcao locked
http_access deny secretaria_balcao lockedswords
http_access deny secretaria_balcao lockeddown

#Bloqueia financeiro
http_access deny financeiro locked
http_access deny financeiro lockedswords
http_access deny financeiro lockeddown

#Bloqueia sucessorh
http_access deny sucessorh locked
http_access deny sucessorh lockedswords

#Libera sites liberados no horario determinado
http_access allow locked siteaccept

#Bloqueia demais solicitacoes
http_access deny locked
http_access deny lockedswords
http_access allow lockeddown

#Libera navegacao diferentes das regras acima
http_access allow all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

deny_info ERR_ACCESS_EXTDENIED lockeddown

#Sessao_Erro

#Fim Sessao_Erro

error_directory /etc/squid/error

latino
(usa Debian)

Enviado em 01/11/2006 - 18:46h

Sou iniciante no linux, e me desculpem se estou perguntando algo absurdo!!
Estou montando um servidor proxy utilizando o squid.......estou querendo fazer os bloqueios de acesso pelo IP de cada maquina até que me deparei com um pequeno problema........a rede é DHCP!!!
Alguem poderia me dar uma dica.......de qual caminho tenho que seguir??
VLW
Latino

hccelo
(usa Gentoo)

Enviado em 01/11/2006 - 19:06h

da pra fazer pelo mac address da placa de rede...

latino
(usa Debian)

Enviado em 01/11/2006 - 19:33h

ok.......vlw

mamuty
(usa Conectiva)

Enviado em 10/11/2006 - 15:02h

Ae pessoal to com um probleminha que não consigo resolver segue esqueminha

internet-----PROXY----WAN----PROXY2
To precisando fazer o PROXY2 acessar a internet pelo PROXY, como é que eu faço isso????