lucas_vga
(usa Ubuntu)
Enviado em 07/06/2010 - 10:00h
Fala fera...
Que tipo de bloqueio quer fazer?
Praticamente o squid trabalha com liberação e bloqueio, você cria uma ACL e libera ou bloqueia ela.
Vou colocar um exemplo bem simples de uma conf aqui, para você dar uma olhada: Esse foi um dos primeiros conf de squid que eu fiz, depois melhorei ele muito!... mas da pra tu ter uma base e idéia de como funciona... ele precisa ser melhorado, mas funciona do como está..
#Porta
http_port 3128
#Autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Digite usuario e senha
auth_param basic casesensitive off
#Pagina de acesso negado
error_directory /usr/share/squid/errors/Portuguese/
#Nome do Proxy
visible_hostname Servidor-proxy
#Essa linha diz que teremos 512MB de cache,
#com 128 diretórios e 256 subdiretórios em disco
#e o caminho do cache
cache_dir ufs /var/cache/squid 512 128 256
#Caminho do log
cache_access_log /var/log/squid/access.log
cache_log none
cache_store_log none
#Tamanho máximo dos arquivos salvos no cache em disco.
maximum_object_size 256 MB
minimum_object_size 0 KB
#Percentagem do cache que fará o Squid começar a descartar os arquivos mais antigos
cache_swap_low 90
cache_swap_high 95
#TEMOS DOIS TIPOS DE CACHE, CACHE NA MEMÓRIA RAM E NO HD,
#FIQUE ATENTO AS CONFIGURAÇÕES SE TROCAR VAI DAR DOR DE CABEÇA
#Cache feito na memória RAM
cache_mem 16 MB
#Agora chega a parte dos bloqueios e liberações
#Portas liberadas (verifiquei sua necessidade)
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
# http
acl Safe_ports port 21
# ftp
acl Safe_ports port 70
# gopher
acl Safe_ports port 210
# wais
acl Safe_ports port 280
# http-mgmt
acl Safe_ports port 488
# gss-http
acl Safe_ports port 591
# filemaker
acl Safe_ports port 771
# multiling http
acl Safe_ports port 1025-65535
# unregistered ports
acl CONNECT method CONNECT
#Indica que o proxy necessita de usuario e senha para autenticar.
acl autenticados proxy_auth REQUIRED
#Feita uma ACL com nome de NO_AUTH e estou mandando ler o arquivo no caminho
#/etc/squid/acls/no_auth_url e na linha de baixo falo para ele liberar os sites que estão no arquivo
#sem a necessidade de usuário e senha.
acl NO_AUTH url_regex -i "/etc/squid/acls/no_auth_url"
http_access allow NO_AUTH
#Aqui eu coloco os usuários que tem acesso total... que passam ALLOW no squid, acessam qualquer coisa
#crio uma acl com nome de user_liberado e libero "allow", pode liberar para um grupo tbm
acl user_liberado proxy_auth usuario, usuario2, usuario3
http_access allow user_liberado
#Criei mais uma acl e mando ler o arquivo e bloquear "deny" todos endereços que estão dentro do arquivo
acl sites_bloqueados dstdomain "/etc/squid/acls/sites_bloqueados"
http_access deny sites_bloqueados
#Mesma coisa da acl anterior, mas faço isso com palavras agora.
acl palavras_bloqueadas url_regex -i "/etc/squid/acls/palavras_bloqueadas"
http_access deny palavras_bloqueadas
#faixa de ip que acessa meu proxy
acl permitidos src 172.158.0.0/255.255.255.0
#crio uma acl all para bloquear abaixo, caso nenhuma das acls acima sejam aceitas
acl all src 172.158.0.0/255.255.255.0
#libero acesso para os autenticados e permitidos
http_access allow autenticados permitidos
#Bloqueia a acl all
http_access deny all
É mais ou menos isso... acho que dá para entender... rs...
Qualquer coisa estamos ai...
Abrass