Denuncie   Favoritos   Indicar  

Squid

1. Squid

Idalmo Junior
calaff2
(usa CentOS)

Enviado em 29/12/2010 - 10:23h

Galera meu squid não bloqueia nada segue o squid.conf
OBS: no caso bloqueia tudo e so libera a pagina necessaria

#Script criado por Idalmo Junior
#Data: 03/11/2008
http_port 192.168.2.1:3128 transparent
visible_hostname shop.barra
dns_nameservers 200.165.132.154
dns_nameservers 200.149.55.142
error_directory /usr/share/squid/errors/Portuguese/



cache_mem 64 MB
#maximum_object_size_in_memory 64 KB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr suporte@layersete.com
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 4550 6550 6061 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl ip_liberado src "/etc/squid/regras/ip_liberado.txt"
http_access allow ip_liberado
acl liberado url_regex -i "/etc/squid/regras/liberado.txt"
http_access allow liberado
acl liberados dstdom_regex -i "/etc/squid/regras/liberados.txt"
http_access deny !liberados


acl redelocal src 192.168.2.0/255.255.255.0
http_access allow localhost
http_access allow redelocal
http_access deny all


################### LOGS#############

192.168.2.99 - - [29/Dec/2010:07:19:56 -0300] "GET http://www.missaotim.com.br/imagens/bol3.jpg HTTP/1.1" 200 856 TCP_MISS:DIRECT
192.168.2.99 - - [29/Dec/2010:07:19:56 -0300] "GET http://www.google-analytics.com/__utm.gif? HTTP/1.1" 200 473 TCP_MISS:DIRECT
192.168.2.99 - - [29/Dec/2010:07:19:57 -0300] "GET http://www.missaotim.com.br/imagens/fundoTopo2.png HTTP/1.1" 200 146971 TCP_MISS:DIRECT
192.168.2.99 - - [29/Dec/2010:07:19:59 -0300] "GET http://www.missaotim.com.br/imagens/fundoContent2.png HTTP/1.1" 200 397356 TCP_MISS:DIRECT
192.168.2.99 - - [29/Dec/2010:07:20:33 -0300] "GET http://www.missaotim.com.br/Mural/mural.aspx HTTP/1.1" 200 4350 TCP_MISS:DIRECT
192.168.2.99 - - [29/Dec/2010:07:20:34 -0300] "POST http://www.missaotim.com.br/Vendas/cadastro.aspx HTTP/1.1" 200 58711 TCP_MISS:DIRECT
192.168.2.99 - - [29/Dec/2010:07:20:34 -0300] "GET http://www.missaotim.com.br/imagens/alerta.png HTTP/1.1" 200 116719 TCP_MISS:DIRECT
192.168.2.99 - - [29/Dec/2010:07:20:34 -0300] "GET http://www.google-analytics.com/__utm.gif? HTTP/1.1" 200 473 TCP_MISS:DIRECT



Alguem poderia dar uma ajuda ae fico grato.

0 0
  • Quote

    •   


    2. Re: Squid

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 29/12/2010 - 16:37h

    Amigo, estas regras:

    acl ip_liberado src "/etc/squid/regras/ip_liberado.txt"
    http_access allow ip_liberado
    acl liberado url_regex -i "/etc/squid/regras/liberado.txt"
    http_access allow liberado
    acl liberados dstdom_regex -i "/etc/squid/regras/liberados.txt"
    http_access deny !liberados

    Desta forma ao aplicar "http_acess allow ip_liberado" você está liberando estes ips para navegar em qualquer endereço !

    Tenta assim:

    #Libera somente acesso a lista liberados
    http_access allow ip_liberado liberados
    #Fecha o restante
    http_access deny ip_liberado
    #Se não tiver mais regras, fecha tudo que nao se encaixar logo:
    http_access deny all

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    40 Melhor que 24.04 (0)

    ASRock H310CM-HG4 vs Linux [RESOLVIDO] (18)

    Mikrotik dhcp server (6)

    Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (12)

    Atenção a quem posta conteúdo de dicas, scripts e tal (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: