Squid (squid.conf)

Squid através de MAC

Categoria: Segurança

Software: Squid

[ Hits: 11.178 ]

Por: Leonardo Berbert Gomes


Bem pessoal, nesta conf do Squid, venho a mostrar como barrar o acesso a determinados sites de máquinas de acordo com endereço MAC. Como não uso proxy autenticado, resolvi postar esta Conf. Espero ajudar a todos.


http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

maximum_object_size_in_memory 64 KB

maximum_object_size 16 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256

cache_access_log /var/log/squid/access.log
#Nome da sua Maquina
visible_hostname teste
#
# FTP anonimo:
ftp_user [email protected]

refresh_pattern ^ftp:  15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern .  15 20% 2280

# Lista de sites proibidos para a rede toda
acl proibidos dstdom_regex "/etc/squid/proibidos"

#Lista de sites proibidos, diferente da anterior, com alguns sites a mais e se aplicará à aos MACS especificados abaixo
acl negados dstdom_regex "/etc/squid/negados"

#Apenas os sites que as máquinas especificadas abaixo podem acessar

acl site dstdom_regex "/etc/squid/site"

#Aqui colocamos o endereço MAC da ou das máquinas que terão carta branca pra acessar qualquer site que estaje na lista proibidos

acl liberado arp 00:E0:7D:D5:F0:3A

#Esta é referente às máquinas que acessarão apenas os sites contidos em "/etc/squid/site"

acl somente arp 00:50:BF:B4:A0:0C 00:E0:18:1F:76:F1

#Nesta estão os MACS que não terão nenhum acesso à internet
acl mac_proibido arp 00:11:5B:A9:43:FD 00:0F:EA:9F:F0:06 00:11:5B:A8:56:EA  

#Bloqueio de downloads por extensão
acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$

#Nega os Downloads
http_access deny download

#Nega acessar a Internet
http_access deny mac_proibido 

#Exceção
http_access allow liberado

#Faz a exceção pra liberados acessar a tudo
http_access deny proibidos !liberado

#Faz exceção de somete pra acessar somente o conteúdo de site
http_access deny somente !site

#Minha Rede
acl redelocal src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 1863 # GAIM MSN
acl SSL_ports port 25533 # RADIO UOL
acl SSL_ports port 5190 # GAIM ICQ
acl Safe_ports port 80  # http
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 3456 # ReceitaNET
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 1863  # GAIM MSN
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl Safe_ports port 901  # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow redelocal
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

httpd_accel_host 192.168.0.254
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

  


Comentários
[1] Comentário enviado por leoberbert em 30/08/2006 - 16:13h

Pessoal desculpa a minha falta de atenção, gostaria de agradecer nesta CONF ao #LINUXAJUDA que foi aonde me ajudaram pra que esta CONF pudesse estar aqui, desde já meus sinceros agradecimentos.

Abração!!!

[2] Comentário enviado por masterofweb em 03/09/2006 - 21:54h

Leo .. tú é o kara hein !!! Kada dia se superando !!!
Parabéns !!!


Contribuir com comentário