wantuiliv
(usa Ubuntu)
Enviado em 12/08/2011 - 10:26h
Amigo Desculpa pela demora a responder.
Mas o squid ele le as regras de cima para baixo, portando se uma regra liberar n adianta a de baixo proibir, no seu caso vc liberar toda a configuração da sua rede para depois que bloquea os de fora.
Vc precisa apenas bloquear eles antes de librar qualquer coisa.
E procura sobre o MySar para analisar seus logs, aqui no VOL tem um excelente artigo sobre ele!
Seu codigo ficaria:
## CONFIG SQUID
http_port 3128 transparent
access_log /var/log/squid/access.log squid
visible_hostname microcamp_araraquara
### CACHE DO PROXY
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 80
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
### AUTENTICACAO
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/.htaccess
#auth_param basic children 5
#auth_param basic realm Microcamp Araraquara: Identifique-se
#auth_param basic credentialsttl 1 hours
#auth_param basic casesensitive on
## DECLARACAO DAS ACLS
#acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl rede_microcamp src 192.168.1.0/255.255.255.192
acl rede_dot1 src 192.168.2.0/255.255.255.240
acl rede_dot2 src 192.168.3.0/255.255.255.240
acl rede_web src 192.168.4.0/255.255.255.240
acl rede_hw1 src 192.168.5.0/255.255.255.240
acl rede_hw2 src 192.168.6.0/255.255.255.240
acl rede_ti src 192.168.7.0/255.255.255.240
acl rede_lan src 192.168.8.0/255.255.255.240
acl rede_aberta src 192.168.100.0/255.255.255.0
acl div_ip src 192.168.1.14
acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl SSL_ports port 873
acl SSL_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
## REGRA BLOQUEIO POR LISTA DE PALAVRAS
acl geral url_regex "/etc/squid/bloqueio/
[*****]"
acl funcionarios url_regex "/etc/squid/bloqueio/funcionarios"
acl dot1 url_regex "/etc/squid/bloqueio/dot1"
acl dot2 url_regex "/etc/squid/bloqueio/dot2"
acl web url_regex "/etc/squid/bloqueio/web"
acl hw1 url_regex "/etc/squid/bloqueio/hw1"
acl hw2 url_regex "/etc/squid/bloqueio/hw2"
acl ti url_regex "/etc/squid/bloqueio/ti"
acl aberto url_regex "/etc/squid/bloqueio/aberto"
acl div url_regex "/etc/squid/bloqueio/div"
acl lan url_regex "/etc/squid/bloqueio/lan"
## REGRA LIBERA ALGUNS SITES (excecoes)
acl exception url_regex -i "/etc/squid/acesso/exception"
## REGRA DE LIBERACAO POR HORARIO
acl libera_sexta time F 08:00-21:00
acl libera_almoco time MTWHF 11:30-13:30
## REGRA PEGA USUARIOS NA LISTA DE LIBERADOS (autenticacao)
#acl liberado proxy_auth "/etc/squid/acesso/usuarios"
## NEGA TUDO QUE NAO FOR DA REDE
http_access deny !Safe_ports
http_access deny !SSL_ports
http_access deny !rede_microcamp
## REGRAS DE ACESSO
http_access deny localhost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
## LIBERA USUARIOS DA LISTA (autenticado)
#http_access allow liberado
## PEDE AUTENTICACAO
#http_access allow password
### BLOQUEIA ACESSO A SITES PROIBIDOS
http_access allow libera_sexta all
http_access allow libera_almoco all
http_access allow exception all
http_access deny CONNECT ultrasurf
http_access deny geral all
http_access deny funcionarios rede_microcamp
http_access deny dot1 rede_dot1
http_access deny dot2 rede_dot2
http_access deny web rede_web
http_access deny hw1 rede_hw1
http_access deny hw2 rede_hw2
http_access deny ti rede_ti
http_access deny div div_ip
http_access deny lan rede_lan
http_access deny aberto rede_aberta
### LIBERA ACESSOS DE PADRÃO
http_access allow Safe_ports
http_access allow SSL_ports
http_access allow localhost
http_access deny all
error_directory /usr/share/squid/errors/Portuguese