Criando regras no squid.conf

deciobarcelos
(usa Slackware)

Enviado em 29/05/2010 - 12:19h

Sou novo por aqui e tambem novato em linux, gostaria de saber como faço para criar uma regra de bloqueio e liberação de sites no squid.conf

No squid esta assim:

ACL

#acl senha proxy_auth REQUIRED
acl bloquear url_regex -1 "/u/squid/etc/bloquear"
acl naobloquear url_regex -1 "/u/squid/etc/naobloquear"
acl sitesliberados dstdomain "/u/squid/etc/sitesliberados.txt"


HTTP

http_access allow all - Quando mudo "allow" para "deny" trava tudo.
# http_access deny msn
# http_access deny extensoes
# http_access deny programas
# http_access allow sitesliberados - Quando coloco a url dentro de sitesliberados.txt a mesma continua bloquada.
# http_access allow senha

Obrigado pela atenção de todos.

lucas_vga
(usa Ubuntu)

Enviado em 07/06/2010 - 10:00h

Fala fera...

Que tipo de bloqueio quer fazer?

Praticamente o squid trabalha com liberação e bloqueio, você cria uma ACL e libera ou bloqueia ela.

Vou colocar um exemplo bem simples de uma conf aqui, para você dar uma olhada: Esse foi um dos primeiros conf de squid que eu fiz, depois melhorei ele muito!... mas da pra tu ter uma base e idéia de como funciona... ele precisa ser melhorado, mas funciona do como está..


#Porta
http_port 3128

#Autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Digite usuario e senha

auth_param basic casesensitive off

#Pagina de acesso negado
error_directory /usr/share/squid/errors/Portuguese/

#Nome do Proxy
visible_hostname Servidor-proxy

#Essa linha diz que teremos 512MB de cache,
#com 128 diretórios e 256 subdiretórios em disco
#e o caminho do cache
cache_dir ufs /var/cache/squid 512 128 256

#Caminho do log
cache_access_log /var/log/squid/access.log

cache_log none
cache_store_log none

#Tamanho máximo dos arquivos salvos no cache em disco.
maximum_object_size 256 MB
minimum_object_size 0 KB

#Percentagem do cache que fará o Squid começar a descartar os arquivos mais antigos
cache_swap_low 90
cache_swap_high 95

#TEMOS DOIS TIPOS DE CACHE, CACHE NA MEMÓRIA RAM E NO HD,
#FIQUE ATENTO AS CONFIGURAÇÕES SE TROCAR VAI DAR DOR DE CABEÇA

#Cache feito na memória RAM
cache_mem 16 MB


#Agora chega a parte dos bloqueios e liberações
#Portas liberadas (verifiquei sua necessidade)

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
# http
acl Safe_ports port 21
# ftp
acl Safe_ports port 70
# gopher
acl Safe_ports port 210
# wais
acl Safe_ports port 280
# http-mgmt
acl Safe_ports port 488
# gss-http
acl Safe_ports port 591
# filemaker
acl Safe_ports port 771
# multiling http
acl Safe_ports port 1025-65535
# unregistered ports


acl CONNECT method CONNECT


#Indica que o proxy necessita de usuario e senha para autenticar.
acl autenticados proxy_auth REQUIRED



#Feita uma ACL com nome de NO_AUTH e estou mandando ler o arquivo no caminho
#/etc/squid/acls/no_auth_url e na linha de baixo falo para ele liberar os sites que estão no arquivo
#sem a necessidade de usuário e senha.
acl NO_AUTH url_regex -i "/etc/squid/acls/no_auth_url"
http_access allow NO_AUTH



#Aqui eu coloco os usuários que tem acesso total... que passam ALLOW no squid, acessam qualquer coisa
#crio uma acl com nome de user_liberado e libero "allow", pode liberar para um grupo tbm
acl user_liberado proxy_auth usuario, usuario2, usuario3
http_access allow user_liberado


#Criei mais uma acl e mando ler o arquivo e bloquear "deny" todos endereços que estão dentro do arquivo
acl sites_bloqueados dstdomain "/etc/squid/acls/sites_bloqueados"
http_access deny sites_bloqueados


#Mesma coisa da acl anterior, mas faço isso com palavras agora.
acl palavras_bloqueadas url_regex -i "/etc/squid/acls/palavras_bloqueadas"
http_access deny palavras_bloqueadas


#faixa de ip que acessa meu proxy
acl permitidos src 172.158.0.0/255.255.255.0

#crio uma acl all para bloquear abaixo, caso nenhuma das acls acima sejam aceitas
acl all src 172.158.0.0/255.255.255.0


#libero acesso para os autenticados e permitidos
http_access allow autenticados permitidos

#Bloqueia a acl all
http_access deny all




É mais ou menos isso... acho que dá para entender... rs...

Qualquer coisa estamos ai...

Abrass

lucas_vga
(usa Ubuntu)

Enviado em 16/06/2010 - 23:01h

E ai Decio, conseguiu implementar o squid?

da um retorno ai para gente...

Abrass

PabloVeiga
(usa Ubuntu)

Enviado em 01/06/2017 - 14:43h

Boa Tarde,

não sei se já te responderam.... mais seguindo seu post... funcionou... só precisei fazer algumas regras de acordo com a empresa que trabalho..
mais o caminho é aquele msm