Fedora Linux 3 (squid.conf)
Bloqueando sites indesejáveis com Squid
Categoria: Segurança
Software: Fedora Linux 3
[ Hits: 17.940 ]
Por: Reinaldo do Valle Júnior
Existem diversos arquivos de configuração do Squid, com diversas funções. O que ocorria, no entanto, é que não funcionavam no FC 2 e 3.
Assim, esta configuração, resultado de pesquisa no livro Guia do Administrador do Sistema Linux, do Rubem E. Ferreira e dos colegas que me aturaram aqui no Viva o Linux, funciona muito bem filtrando acesso a sites indesejados no FC2 e 3. É uma retribuição a esses colegas como Xxoin, rlolobo, 4adriano, diego.ribas...
Críticas serão sempre bem-vindas.
Espero que ajude.
http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs /var/spool/squid 128 16 256 cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 Kb maximum_object_size_in_memory 4096 KB acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 client_netmask 255.255.255.0 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_swap_log /var/log/squid/swap.log acl rede src 192.168.4.0/24 acl SSL_ports port 443 563 acl Safe_portS port 21 acl Safe_ports port 22 acl Safe_ports port 80 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 771 acl Safe_ports port 1025-65535 acl CONNECT method CONNECT acl permitir_rede src 192.168.4.0 acl proibir_sitios url_regex -i "/etc/squid/sitios" acl proibir_palavras url_regex -i "/etc/squid/palavras" acl all src 0.0.0.0/0.0.0.0 http_access deny proibir_sitios http_access deny proibir_palavras http_access allow manager localhost http_access allow permitir_rede http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access allow all miss_access allow all cache_effective_user squid cache_effective_group squid visible_hostname squid.servidor.intranet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Observação: está funcionando perfeitamente no FC4, também.
Reinaldo - GVCOM
Quem postou este artigo, queria apenas ganhar pontos. A gente perceber a despreocupação com o conteudo, que foi escrito sem respeitar a hierarquia do squid e ainda repetindo informações.
Prezado Seragval,
Desculpe não poder chamá-lo pelo nome e obrigado pela crítica.
Sim existem inúmeros artigos sobre quase tudo nos foruns e sites especializados.
Isso é bom, porque podemos escolher o que melhor nos convem de acordo com a distribuição, objetivos, etc.
Um artigo seu, corrigindo o meu, contribuiria duplamente com a comunidade Linux. Eu mesmo, estarei aprendendo com você.
Quanto aos pontos, vejo de modo mais maduro, como um estímulo a quem acredita que "o melhor modo de aprender é ensinar". Nada mais.
Observe que tive a ajuda de colegas do site durante a pesquisa e todos foram citados.
Aproveito para informar a todos que também está funcionando perfeitamente no FC 5.
Críticas serão bem vindas, as construtivas ainda mais!
Atenciosamente,
Reinaldo
Amigo desculpa ai, sou iniciante no linux, mas o q é FC???
Desculpa ai, valew.
Olá joabpj,
Não há o que desculpar.
FC é o modo como o pessoal identifica o Fedora Core, a distribuição baseada no Red Hat, e o número indica a evolução da distribuição. Então, temos até o momento do FC 1 até FC 6.
É um "apelido", como faz o pessoal do Slackware que o chama de Slack.
Na verdade o Fedora é um campo de experimentação da Red Hat. Os recursos que demonstram estabilidade nos testes do Fedora são, em geral, incorporados ao Red Hat, cujo suporte e direitos a atualização são pagos em períodos anuais.
Essas atualizações no Fedora são gratuítas e o suporte é dos usuários em foruns, sites especializados e listas de discussão.
Para saber mais sobre o Fedora acesse www.fedora.org.br.
[]'s
Reinaldo
Oque seguinifica a acl Safe_ports port XX.
Quer dizer que eu quero barrar essa porta, ou liberar ela.
aos poucos vamos acostumando com a configuraçao do squid...
mas nao se prenda mto as siglas nao...
artigo ficou excelente
Artigos tem que ser explicados passo a passo, senao deixa de ser um artigo...
Se nao sebe explicar, deixe para quem tem bala na agulha...
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Sem espaço na partição home (2)
O que você está ouvindo agora? [2] (190)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (5)
Top 10 do mês
-
Xerxes
1° lugar - 72.520 pts -
Fábio Berbert de Paula
2° lugar - 50.303 pts -
Daniel Lara Souza
3° lugar - 17.581 pts -
Mauricio Ferrari
4° lugar - 16.974 pts -
Alberto Federman Neto.
5° lugar - 14.114 pts -
Buckminster
6° lugar - 14.081 pts -
edps
7° lugar - 13.811 pts -
Diego Mendes Rodrigues
8° lugar - 12.715 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.569 pts -
Andre (pinduvoz)
10° lugar - 12.388 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
