Squid (squid.conf)
Limitando banda do Squid com Delay Pools
Categoria: Segurança
Software: Squid
[ Hits: 25.560 ]
Por: Felipe Franco
Tem alguns sites que aborrecem qualquer administrador, além de roubar conexão. Portanto é interessante ao invés de restringir limitarmos o acesso do mesmo! Ex: Quando um usuário tentar conectar no Orkut, podemos limitar uma Conexão de 10 KBs para essa página.....
###################SqUiD##################### ###Felipe Franco### acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #hierarchy_stoplist cgi-bin ? cache_mem 256 MB #Mudar cache_swap_low 90 cache_swap_high 95 maximum_object_size 30000 KB minimum_object_size 0 KB maximum_object_size_in_memory 4000 KB cache_dir ufs /var/cache/squid/ 5000 16 256 #Mudar cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_swap_log /var/log/squid/swap.log debug_options ALL, 2 dns_nameservers 200.202.193.69/200.202.193.66 #Mudar error_directory /usr/share/squid/errors/Portuguese #ACLs# acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 10.20.0.0/255.255.0.0 #Mudar acl SSL_ports port 443 563 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 1025 - 65535 # É aqui que é feito os Bloqueios e Permissões de Sites! # Obs: Os arquivos "sites.txt" e "palavras.txt" contém # o conteúdo a ser Bloqueado. Enquanto "palavras.txt" #que está no diretório liberado permitirá o acesso! acl bloqueados url_regex -i "/etc/squid/bloqueio/sites.txt" http_access deny bloqueados acl Bloqueado1 url_regex -i "/etc/squid/bloqueio/palavras.txt" acl Permitido1 url_regex -i "/etc/squid/liberado/palavras.txt" http_access deny Bloqueado1 !Permitido1 # Delay Pools # Primeiro declarar sua rede, A lista das páginas que # ficarão lentas e o arquivos especificados! acl nucleo url_regex -i 10.20 acl lento url_regex -i "/etc/squid/lento/lento" acl extensoes url_regex -i .mpg$ .avi$ .mpeg$ # No delay_pools colocamos a quantidade de Pools # declarada! delay_pools 3 # Delay_class - Define a classe de cada delay pool. Deve haver #exatamente uma classe de delay para cada delay pool. # Delay-parameters - É nesse parametro aonde você especifica a #velocidade da conexão. # Ex: delay_parameters 1 5000/5000 5000/5000. # Aonde 5000 é dados em Bites e quando colocamos -1/-1 quer #dizer que é ilimitado # Delay_access - Determina em qual delay pool uma requisição #será encaixada. ###Exemplo para o entendimento### #acl sites_bobos url_regex -i "Diretorio com a lista" #delay_pools 1 #delay_class 1 2 .... é o primeiro delay que faz parte da classe 2 #delay_parameters 1 200/200 200/200 .... a conexão atribuida para #o delay 1 é de 200 b/s. # delay_access 1 allow sites_bobos ...é aqui que nós falamos que a #delay 1 é o sites_bobos e também damos a permissão para o #mesmo. delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_class 2 2 delay_parameters 2 5000/5000 5000/5000 delay_class 3 2 delay_parameters 3 100/100 100/100 delay_access 1 allow nucleo delay_access 2 allow lento delay_access 3 allow extensoes acl CONNECT method CONNECT http_access allow manager localhost http_access allow all http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports visible_hostname allegro.nucleo #mudar httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_port 3128 #Qualquer duvida ... felicruel@hotmail.com ...
Agora temos uma assistente virtual no fórum!!! (246)
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Como eu faço para ativar o sistema de gestos do mousepad? (4)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (13)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta