Squid (squid.conf)

Arquivo de configuração do Squid em modo transparente e ACLs de modelo para bloqueio e liberação de acessos individuais e em grupo.

Categoria: Networking

Software: Squid

[ Hits: 12.870 ]

Por: Daniel Fernandes


Arquivo de configuração do Squid 2.7.STABLE3

- Habilitando o modo de proxy transparente;
- ACLs para liberação de acesso por IP da rede interna;
- ACLs baseadas em arquivos;
- ACLs baseadas em hosts (sites)
- Configuração das páginas de erros em Português;
- Todas as regras # Comentadas.


# Inicio do arquivo de configuração do Squid
# indica a porta que o Squid usa e habilita a o modo transparente
http_port 3128 transparent
# Regras padrão
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# Minhas Regras
# Consulta o arquivo /etc/squid/direto para a ACL
acl sem_cache url_regex -i "/etc/squid/direto"
# Consulta o arquivo /etc/squid/blockmsn para a ACL
acl bloqueia_msn url_regex -i "/etc/squid/blockmsn"
# Consulta o arquivo /etc/squid/nega_extensao para a ACL
acl evita_arquivo urlpath_regex -i "/etc/squid/nega_extensao"
# Consulta o domínio para a ACL
acl msn dstdomain loginnet.passport.com
# Consulta a DLL para a ACL
acl msnmessenger url_regex -i gateway.dll
# Consulta a expressão para a ACL
acl msnn req_mime_type -i ^application/x-msn-messenger$
# Consulta o arquivo /etc/squid/lista para a ACL
acl lista_urls_negadas url_regex -i "/etc/squid/lista"
# Consulta o arquivo /etc/squid/listapermitida para a ACL
acl lista_urls_permitidas url_regex -i "/etc/squid/listapermitida"

### ACLs Colaboradores
# Lista dos IPs
# 192.168.1.66 - Colaborador1
# 192.168.1.30 - Colaborador2
# 192.168.1.31 - Colaborador3
# 192.168.1.37 - Colaborador4
# 192.168.1.129 - Colaborador5
# 192.168.1.171 - Colaborador6
# 192.168.1.68 - Colaborador7
# IPs que devem ter acesso ao MSN
acl liberamsn src 192.168.1.66 192.168.1.30 192.168.1.31 192.168.1.37 192.168.1.129 192.168.1.171 192.168.1.68 192.168.1.190

# ACL + NOME_DA_ACL + TIPO + IP
acl Colaborador1 src 192.168.1.68
acl Colaborador2 src 192.168.1.31
acl Colaborador3 src 192.168.1.37
acl Colaborador4 src 192.168.1.30
acl Colaborador5 src 192.168.1.32
acl Colaborador6 src 192.168.1.171
acl Colaborador7 src 192.168.1.154
acl Colaborador8 src 192.168.1.111
acl Colaborador9 src 192.168.1.129
acl Colaborador10 src 192.168.1.45
acl Colaborador11 src 192.168.1.188
acl Colaborador12 src 192.168.1.64
#acl Colaborador13 src 192.168.1.21

# Habilitando as ACLs
# NEGAR acesso ao conteúdo da ACL lista_urls_negadas, exceto as acls precedidas por "!"
http_access deny lista_urls_negadas !lista_urls_permitidas !elizarosilva !bete !jaime !ricardo !marcia !mcpolifemi !marcospereira !itamar !alexandre !julie !gina
# NEGAR acesso ao conteúdo da ACL bloqueia_msn !liberamsn, exceto as acls precedidas por "!"
http_access deny bloqueia_msn !liberamsn
# NEGAR acesso ao conteúdo da ACL evita_arquivo, exceto as acls precedidas por "!"
http_access deny evita_arquivo

# PERMITIR acesso para localnet
http_access allow localnet
http_access allow manager localhost
# http_access deny manager
# http_access allow purge localhost
# http_access deny purge
# http_access deny !Safe_ports
# http_access deny CONNECT !SSL_ports
#
no_cache deny sem_cache
# PERMITIR acesso para a rede local
http_access allow localhost
# NEGAR TUDO que não foi declarado acima para acesso HTTP
http_access deny all

#PERMITIR acesso ICM para rede local
icp_access allow localnet
icp_access allow all
#icp_access deny all

# Diretório onde estão armazenadas as páginas de ERRO/BLOQUEIO exibidas ao usuário, consulte o diretório para verificar as linguagens disponiveis
error_directory /usr/share/squid/errors/Portuguese
# FIM DO ARQUIVO DE CONFIGURAÇÃO
  


Comentários
[1] Comentário enviado por wp3m5 em 20/07/2009 - 17:01h

Muito bom seu Squid.conf. Mais me tira uma dúvida

Tenho o squid 2.7 stable3 igualzinho mais não to conseguindo rodar ele em modo transparente ..

como vc configurou as regras de iptables ??

Aguardo resposta

[2] Comentário enviado por ctrlkaique em 22/07/2009 - 09:29h

Como instalo o Squid 2.7 stable3 e como inicio ele depois?

Obrigado(a)

[3] Comentário enviado por wp3m5 em 22/07/2009 - 10:29h

bom .
executa um
# aptitude search squid

ai ele vai te listar e vai aparecer o squid3 e o squid (squid 2.7 stable3)

ai vc executa o apt-get install squid (não coloca squid3)

so isso meu irmão.......

por padrão ele vai iniciar automático.


NÃO TO CONSEGUINDO FAZER ELE TRABALHAR EM MODO TRANSPARENTE.




[4] Comentário enviado por volcom em 24/07/2009 - 09:18h

Obrigado wp3m5,

Veja um script para Iptables em:

http://www.vivaolinux.com.br/script/FirewallIptables.sh

Lembre-se de dar permissão de execução para esse arquivo e certifique-se que esteja iniciando junto com o sistema.

Para o modo transparente, repare na terceira linha:

http_port 3128 transparent

Qualquer dúvida postae!

Abraço


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts