Squid (squid.conf)

Bloqueando musicas, vídeos, exe, desabilitando protocolo gopher e bem comentado

Categoria: Networking

Software: Squid

[ Hits: 13.423 ]

Por: Eduardo Vieira Mendes


Configuração do proxy Squid com bloqueio de acessos, download de músicas, vídeos, desabilitado o protocolo Gopher, tudo bem comentado!


# Arquivo de configuracao do Squid
# [email protected]

http_port 3128
http_port 8080
icp_port 3130
coredump_dir /cache/
ftp_user [email protected]
cache_access_log /cache/access.log
cache_dir ufs /cache 300 16 256
cache_log /cache/cache.log
cache_store_log /cache/store.log
cache_mem 16 MB
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 90          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews

# Desabilitado por falta de seguranca no protocolo Ghopher por ser um protocolo
# antigo e utilizado hoje em dia apenas por universidades para troca de
# informacoes.
#acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#======================================================================
# Liberar maquinas autorizadas a sair do PROXY
# Aqui vem os ips autorizados a acessar tudo, sem restricoes
# Formato:
# ip/mascara

acl maquina1 src 192.168.0.1/255.255.255.255
acl maquina2 src 192.168.0.2/255.255.255.255


http_access allow maquina1
http_access allow maquina2

#======================================================================
# Liberar acesso dos servidores a internet
# Libera o acesso de outros servidores da rede
# Coloque no arquivo /etc/squid/arquivos/ipservidores.txt os ips dos outros servidores da rede

acl servidores src "/etc/squid/arquivos/ipservidores.txt"
http_access allow servidores

#======================================================================
# Bloqueio de download de videos

# Pessoas autorizadas a ver os videos
# Dentro deste aquivo ficam os ips das maquinas autorizadas a ver e fazer
# download dos videos

acl videosliberados src "/etc/squid/arquivos/videosliberados.txt"

acl video1 url_regex -i \.avi
http_access deny video1 !videosliberados

acl video2 url_regex -i \.wmv
http_access deny video2 !videosliberados

acl video3 url_regex -i \.mpg
http_access deny video3 !videosliberados

acl video4 url_regex -i \.rmvb
http_access deny video4 !videosliberados

acl video5 url_regex -i \.mpeg
http_access deny video5 !videosliberados

acl video6 url_regex -i \.mpe
http_access deny video6 !videosliberados

acl video7 url_regex -i \.mov
http_access deny video7 !videosliberados

acl video8 url_regex -i \.flv
http_access deny video8 !videosliberados

#======================================================================
# Bloqueio de download de musicas

# Pessoas autorizadas a fazer download das musicas
acl musicasliberadas src "/etc/squid/arquivos/musicasliberadas.txt"

acl mp3 url_regex -i \.mp3
http_access deny mp3 !musicasliberadas

acl wav url_regex -i \.wav
http_access deny wav !musicasliberadas

acl ogg url_regex -i \.ogg
http_access deny ogg !musicasliberadas

acl mid url_regex -i \.mid
http_access deny mid !musicasliberadas

acl midi url_regex -i \.midi
http_access deny midi !musicasliberadas

#======================================================================
# Bloqueio de download de arquivos propicios a conter virus

# Pessoas autorizadas a fazer download de arquivos
acl exeliberado url_regex "/etc/squid/arquivos/exeliberado.txt"

acl screen url_regex -i \.src
http_access deny screen

acl executavel url_regex -i \.exe
http_access deny executavel !exeliberado

acl pif url_regex -i \.pif
http_access deny pif

acl bat url_regex -i \.bat
http_access deny bat

#======================================================================
# Liberando enderecos
# Dentro desta lista coloque os endereços que dem ser liberados para todos acessarem

acl enderecosliberados url_regex "/etc/squid/arquivos/enderecosliberados.txt"
http_access allow enderecosliberados

#======================================================================
# Bloqueio de enderecos
# Dentro deste aquivo colocamos os enderecos que nao podem ser acessados
# Podem ser o endereco completo como tambem parte dele

acl enderecosbloqueados url_regex "/etc/squid/arquivos/enderecosbloqueados.txt"
http_access deny enderecosbloqueados

#======================================================================

#Libera toda a rede local
http_access allow localhost
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny CONNECT !localhost

# Nega todos os que nao se encaixaram nas regras padroes
http_access deny all
http_reply_access allow all
icp_access allow all
  


Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts