Squid (squid.conf)
Squid Nervoso
Categoria: Segurança
Software: Squid
[ Hits: 10.251 ]
Por: rafael jesus de maria
Este artigo descreve um conf do squid bem simplificado e de fácil manuseio , que engloba em várias funções como bloqueio de sites por palavras chaves , auto limpeza e uma descrição de criação de cache detalhada.
#-> so esta linha ja indica que e transparente### http_port 3128 transparent visible_hostname #->Nome do servidor<-# ######## TAG: acl acl minharede src 192.168.1.0/24 #->ip da sua rede## acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.1.0/24 #->ip da sua rede## acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT ####### TAG: acl para url_regex,allow,deny acl PALAVRAS_QUENTES url_regex -i "/etc/squid/palavraquente.txt" #acl PALAVRAS_FRIAS url_regex -i "/etc/squid/palavrafria.txt" acl IP_LIBERADO src "/etc/squid/restrited.txt" não se esqueça de criar estes arquivos e dar permisão para acesso usando o chmod 777 nome do arquivo ####### TAG: http_access para liberação ou bloqueio http_access allow IP_LIBERADO http_access deny PALAVRAS_QUENTES http_access allow minharede # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports #http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all #Allow ICP queries from local networks only icp_access allow localnet icp_access deny all ###### TAG: hierarchy_stoplist hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY ##### TAG: access_log ### PODE FICAR SUSEGADO QUE ELE SE LIMPA ### access_log /var/log/squid/access.log squid cache_dir ufs /var/cache/squid 1000 16 256 cache_mem 256 MB maximum_object_size_in_memory 100 KB maximum_object_size 1024 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 ipcache_size 2048 ipcache_low 90 ipcache_high 95 fqdncache_size 2048 ###### TAG: refresh_pattern refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 ###### TAG: upgrade_http0.9 acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9] upgrade_http0.9 deny shoutcast ###### TAG: broken_vary_encoding acl apache rep_header Server ^Apache broken_vary_encoding allow apache ###### TAG: extension_methods extension_methods REPORT MERGE MKACTIVITY CHECKOUT ###### TAG: hosts_file hosts_file /etc/hosts ###### TAG: coredump_dir coredump_dir /var/spool/squid ###### TAG: error_directory error_directory /usr/share/squid/errors/Portuguese
Comentários
[1] Comentário enviado por andriopj em 03/07/2009 - 09:28h
tenho uma duvida, para que server essa TAG:
###### TAG: upgrade_http0.9
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
????
tenho uma duvida, para que server essa TAG:
###### TAG: upgrade_http0.9
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
????
[3] Comentário enviado por brunocontin em 08/07/2009 - 08:30h
eu tenho a mesma dúvida que os colegas a cima, será que o autor do script poderia nos responder fazendo favor..
eu tenho a mesma dúvida que os colegas a cima, será que o autor do script poderia nos responder fazendo favor..
[4] Comentário enviado por clovesjr em 17/07/2009 - 10:50h
Dá uma olhada neste link da documentação do Squid. Lá tem a explicação.
http://www.squid-cache.org/Doc/config/upgrade_http0.9/
[]s
Cloves Jr
Dá uma olhada neste link da documentação do Squid. Lá tem a explicação.
http://www.squid-cache.org/Doc/config/upgrade_http0.9/
[]s
Cloves Jr
[5] Comentário enviado por givigirj em 31/07/2009 - 15:19h
teria como vc colocar a topologia da sua rede para simplificar mais a configuração?
Internet+Servidor Mikrotik+Servidor Linux
teria como vc colocar a topologia da sua rede para simplificar mais a configuração?
Internet+Servidor Mikrotik+Servidor Linux
[6] Comentário enviado por rafa_jm em 23/06/2010 - 14:53h
DesCulpem a demora mas estive fora vou colocar topologia da minha rede logo mais.
DesCulpem a demora mas estive fora vou colocar topologia da minha rede logo mais.
[7] Comentário enviado por deuz em 28/07/2010 - 14:20h
Olá, obrigado pelo post, estive observando meu squid que nao estava armazenando os arquivos baixados, percebi que nao tinha no conf essas regras:
access_log /var/log/squid/access.log squid
cache_dir ufs /var/cache/squid 1000 16 256
cache_mem 256 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
Todas funcionaram, menos essa:
cache_dir ufs /var/cache/squid 1000 16 256
o erro é simples, para de funcionar o squid, consequentemente, para a net da empresa, rs, poderia me explicar o que significa essa regra e pra que serve ela, se possivel, as demais tambem?
obrigado..
Olá, obrigado pelo post, estive observando meu squid que nao estava armazenando os arquivos baixados, percebi que nao tinha no conf essas regras:
access_log /var/log/squid/access.log squid
cache_dir ufs /var/cache/squid 1000 16 256
cache_mem 256 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
Todas funcionaram, menos essa:
cache_dir ufs /var/cache/squid 1000 16 256
o erro é simples, para de funcionar o squid, consequentemente, para a net da empresa, rs, poderia me explicar o que significa essa regra e pra que serve ela, se possivel, as demais tambem?
obrigado..
[8] Comentário enviado por rafa_jm em 29/07/2010 - 08:49h
Olá passa a mensagen de erro que ocorre no shell
access_log /var/log/squid/access.log squid ---> essa linha diz aonde serão gravados os logs
cache_dir ufs /var/cache/squid 1000 16 256 ----> essa linha define o Local da onde estara os arquivos cache e como sera montada a estrutura de pastas
cache_mem 256 MB ----> Essa linha define o tamanho da memoria reservada na memoria ram para otimizar o desempenho do cache afinal amemoria ram e mais rapida que o disco.
maximum_object_size_in_memory 100 KB ---> tamanho maximo do objeto alocado na memoria ram
maximum_object_size 1024 MB ---> tamanho maximo do objeto alocado no cache ( recomendado um valor bem menor que esse ).
minimum_object_size 0 KB --> tamanho minimo do objeto alocado no cache
cache_swap_low 90 --> tamanho normal de cache 90 %
cache_swap_high 95 --> tamanho normal de cache 95 %
as configurações são de acordo com sua necessidade.
Olá passa a mensagen de erro que ocorre no shell
access_log /var/log/squid/access.log squid ---> essa linha diz aonde serão gravados os logs
cache_dir ufs /var/cache/squid 1000 16 256 ----> essa linha define o Local da onde estara os arquivos cache e como sera montada a estrutura de pastas
cache_mem 256 MB ----> Essa linha define o tamanho da memoria reservada na memoria ram para otimizar o desempenho do cache afinal amemoria ram e mais rapida que o disco.
maximum_object_size_in_memory 100 KB ---> tamanho maximo do objeto alocado na memoria ram
maximum_object_size 1024 MB ---> tamanho maximo do objeto alocado no cache ( recomendado um valor bem menor que esse ).
minimum_object_size 0 KB --> tamanho minimo do objeto alocado no cache
cache_swap_low 90 --> tamanho normal de cache 90 %
cache_swap_high 95 --> tamanho normal de cache 95 %
as configurações são de acordo com sua necessidade.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (21)
Debian Bookworm para a versão beta Debian 13 Trixie (1)
material de assembly x64 [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 71.718 pts -
Fábio Berbert de Paula
2° lugar - 58.641 pts -
Clodoaldo Santos
3° lugar - 43.842 pts -
Buckminster
4° lugar - 24.065 pts -
Sidnei Serra
5° lugar - 23.427 pts -
Daniel Lara Souza
6° lugar - 17.512 pts -
Mauricio Ferrari
7° lugar - 17.527 pts -
Alberto Federman Neto.
8° lugar - 17.498 pts -
Diego Mendes Rodrigues
9° lugar - 16.117 pts -
edps
10° lugar - 14.678 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
