Squid (squid.conf)

Squid através de MAC

Categoria: Segurança

Software: Squid

[ Hits: 11.152 ]

Por: Leonardo Berbert Gomes


Bem pessoal, nesta conf do Squid, venho a mostrar como barrar o acesso a determinados sites de máquinas de acordo com endereço MAC. Como não uso proxy autenticado, resolvi postar esta Conf. Espero ajudar a todos.


http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

maximum_object_size_in_memory 64 KB

maximum_object_size 16 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256

cache_access_log /var/log/squid/access.log
#Nome da sua Maquina
visible_hostname teste
#
# FTP anonimo:
ftp_user [email protected]

refresh_pattern ^ftp:  15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern .  15 20% 2280

# Lista de sites proibidos para a rede toda
acl proibidos dstdom_regex "/etc/squid/proibidos"

#Lista de sites proibidos, diferente da anterior, com alguns sites a mais e se aplicará à aos MACS especificados abaixo
acl negados dstdom_regex "/etc/squid/negados"

#Apenas os sites que as máquinas especificadas abaixo podem acessar

acl site dstdom_regex "/etc/squid/site"

#Aqui colocamos o endereço MAC da ou das máquinas que terão carta branca pra acessar qualquer site que estaje na lista proibidos

acl liberado arp 00:E0:7D:D5:F0:3A

#Esta é referente às máquinas que acessarão apenas os sites contidos em "/etc/squid/site"

acl somente arp 00:50:BF:B4:A0:0C 00:E0:18:1F:76:F1

#Nesta estão os MACS que não terão nenhum acesso à internet
acl mac_proibido arp 00:11:5B:A9:43:FD 00:0F:EA:9F:F0:06 00:11:5B:A8:56:EA  

#Bloqueio de downloads por extensão
acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$

#Nega os Downloads
http_access deny download

#Nega acessar a Internet
http_access deny mac_proibido 

#Exceção
http_access allow liberado

#Faz a exceção pra liberados acessar a tudo
http_access deny proibidos !liberado

#Faz exceção de somete pra acessar somente o conteúdo de site
http_access deny somente !site

#Minha Rede
acl redelocal src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 1863 # GAIM MSN
acl SSL_ports port 25533 # RADIO UOL
acl SSL_ports port 5190 # GAIM ICQ
acl Safe_ports port 80  # http
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 3456 # ReceitaNET
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 1863  # GAIM MSN
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl Safe_ports port 901  # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow redelocal
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

httpd_accel_host 192.168.0.254
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

  


Comentários
[1] Comentário enviado por leoberbert em 30/08/2006 - 16:13h

Pessoal desculpa a minha falta de atenção, gostaria de agradecer nesta CONF ao #LINUXAJUDA que foi aonde me ajudaram pra que esta CONF pudesse estar aqui, desde já meus sinceros agradecimentos.

Abração!!!

[2] Comentário enviado por masterofweb em 03/09/2006 - 21:54h

Leo .. tú é o kara hein !!! Kada dia se superando !!!
Parabéns !!!


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts