Squid avançado + OpenLDAP

Tutorial bastante funcional sobre Squid autenticando na base OpenLDAP de um servidor separado, com algumas opções interessantes de limitações e
bloqueios.

[ Hits: 25.875 ]

Por: Vinicius Cardoso Merlim em 27/10/2012


Instalação e Configuração - Partes II/III



Instalando e configurando o Squid - Parte II

# APLICA AS ACLs - A ordem é fundamental
# -----------------------------------------------------------
# A maquina local pode navegar sem problemas
http_access allow localhost

# Apenas aceita cachemgr do localhost
http_access allow manager localhost
http_access deny manager

# Libera acesso a maquinas privilegiadas
http_access allow vipmaster

# Libera acesso ao grupo privilegiado
http_access allow acessovip

# Nega requisicoes em portas desconhecidas
http_access deny !Safe_ports

# Nega CONNECT de portas SSL desconhecidas
http_access deny CONNECT !SSL_ports

# Bloqueio externo e streaming de musica
http_access deny filtraexternos
http_access deny streaming proibir_musica proibir_musica2

# Nega sites improprios
http_access deny bloqueio

# Libera acesso aos usuarios identificados
http_access allow usuarios_ldap

# Libera rede interna
http_access allow interno

# Caso o acesso nao se encaixe nas regras anteriores, nega acesso
http_access deny all

# Permite respostas a requisicoes dos clientes. Complementa o http_access
http_reply_access allow all

# Define o acesso a porta ICP. Como nao temos proxy hierarquico, desativamos
icp_access deny all


Conclusão

Pra entender os Delay_pools, existe aqui no VOL um artigo explicando sobre:
Qualquer dúvida, ponho-me à disposição.
Este cenário é o atual do meu trabalho, então, funciona.

Valeu galera.

Página anterior    

Páginas do artigo
   1. Instalação e Configuração - Parte I
   2. Instalação e Configuração - Partes II/III
Outros artigos deste autor

Zimbra 7.2 no CentOS

Nagios Server e Máquinas Clientes no CentOS - Instalação e Configuração

Leitura recomendada

Squid 3.4.8 + SSL + Firewall + DNS + DHCP no Debian Jessie (v.8)

Squid autenticando em Windows 2003 com msnt_auth

Configurando Squid para liberação de messenger em horário específico, dentre outros

Implementação de um servidor Linux Squid + Iptables + DHCP

SquidGuard: Bloqueando o acesso a Web

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts