Fedora Linux 3 (squid.conf)
Bloqueando sites indesejáveis com Squid
Categoria: Segurança
Software: Fedora Linux 3
[ Hits: 17.774 ]
Por: Reinaldo do Valle Júnior
Existem diversos arquivos de configuração do Squid, com diversas funções. O que ocorria, no entanto, é que não funcionavam no FC 2 e 3.
Assim, esta configuração, resultado de pesquisa no livro Guia do Administrador do Sistema Linux, do Rubem E. Ferreira e dos colegas que me aturaram aqui no Viva o Linux, funciona muito bem filtrando acesso a sites indesejados no FC2 e 3. É uma retribuição a esses colegas como Xxoin, rlolobo, 4adriano, diego.ribas...
Críticas serão sempre bem-vindas.
Espero que ajude.
http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs /var/spool/squid 128 16 256 cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 Kb maximum_object_size_in_memory 4096 KB acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 client_netmask 255.255.255.0 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_swap_log /var/log/squid/swap.log acl rede src 192.168.4.0/24 acl SSL_ports port 443 563 acl Safe_portS port 21 acl Safe_ports port 22 acl Safe_ports port 80 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 771 acl Safe_ports port 1025-65535 acl CONNECT method CONNECT acl permitir_rede src 192.168.4.0 acl proibir_sitios url_regex -i "/etc/squid/sitios" acl proibir_palavras url_regex -i "/etc/squid/palavras" acl all src 0.0.0.0/0.0.0.0 http_access deny proibir_sitios http_access deny proibir_palavras http_access allow manager localhost http_access allow permitir_rede http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access allow all miss_access allow all cache_effective_user squid cache_effective_group squid visible_hostname squid.servidor.intranet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Desenvolvimento de um driver (8)
Não esta salvando as configurações de usuário. (3)
Quais Shell Scripts vocês usam? (5)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba