givago
(usa Ubuntu)
Enviado em 22/10/2013 - 19:18h
visible_hostname Servidor
http_port 3128 intercept
error_directory /usr/share/squid3/errors/Portuguese
# -------------------CACHE ------------------
# Lista de palavras que, se encontradas em uma URL, irão carregar
# diretamente do cache local
hierarchy_stoplist cgi-bin ?
# Lista de palavras que nunca devem ser salvas em cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny
# Quantidade de mémoria dedicada ao servidor cache
cache_mem 512 MB
# Tamanho minimo para reposição dos objetos armazenados
cache_swap_low 95
# Determina o tamanho máximo na memória RAM dos arquivos que serão salvos no cacche
maximum_object_size_in_memory 200 kb
# Determina o tamanho o tamanho máximo da memória de cache no HD
maximum_object_size 4 GB
# Determina o tamanho o tamanho minimo da memória de cache no HD
minimum_object_size 0 kb
# Arquivo onde será salvo o log de acesso
cache_access_log /var/log/squid3/access.log
# DNS utilizado pelo SQUID
dns_nameservers 8.8.8.8 8.8.4.4
# Utilizado o diskd para melhor performace da procura do cache
# Tamanho máximo diretorio - máximo pastas - máximo pastas do segundo
cache_dir diskd /var/squid3/cache/1 400 10 100 Q1=30 Q2=30
cache_dir diskd /var/squid3/cache/2 400 10 100 Q1=30 Q2=30
#--------------------Bloqueia-----------------
acl bloqueio url_regex "/etc/squid3/black_list.txt"
acl sites url_regex "/etc/squid3/sites.txt"
http_access deny bloqueio
http_access deny sites
-----------------------
-----------------------
É internet>servidor>pcs
-----------------------
-----------------------
#Compartilha a conexão
#Eth2 é a placa conectada diretamente ao modem
#Carrega os modulos
modprobe iptable_nat
modprobe iptables
#compartilha internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
#Abre para a rede local:
iptables -a INPUT -p tcp --syn -s 10.1.1.10/255.255.255.0 -j ACCEPT
#Fecha o resto da rede
iptables -A INPUT -p tcp -sn -j DROP
exit 0