Duvida Squid

1. Duvida Squid

fpanico
(usa Ubuntu)

Enviado em 12/01/2011 - 14:53h

Galera boa tarde

Estou aqui querando a cabeça para uma coisa que deve ser facil com posso fazer para liberar uma lista de sites para uma lista de ips no squid

exemplo: ips 10.1.1.12 e o 10.1.1.13 acessa somente os sites orkut.com e terra.com e bloqueia o resto

desde ja agradeço

0 0

Quote

2. Re: Duvida Squid

marcoscarraro
(usa CentOS)

Enviado em 12/01/2011 - 16:45h

Amigo poste o seu squid, você pode utilizar assim antes do bloqueio de tudo tu libera os sites e a rede, para bloquear tudo exeto eles pode ser usado deny all !liberados quando é colocado exclamação na frente de algo, o que vier depois é ignorado.

0 0

Quote

3. Re: Duvida Squid

fpanico
(usa Ubuntu)

Enviado em 12/01/2011 - 17:06h

Se possivel queria saber porque nao faz download e nem carregar videos

http_port 3128 transparent
visible_hostname Administrador.Fabio
#error_directory /usr/share/squid/errors/Portuguese/

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#acl localhost src 10.0.0.1/255.255.255.0
acl localhost src 10.42.43.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#A acl "proibidos" é usada para fazer bloqueio baseado em palavras
acl palavras_proibidas url_regex -i "/etc/squid/palavras_proibidas"
http_access deny palavras_proibidas
#FIM

#LIBERA SITES REFERENTE A TRABALHO
acl sites_trabalho url_regex "/etc/squid/sites_trabalho"
http_access allow sites_trabalho
#FIM

#LIBERA TODOS SITES
acl maquinas_livres src "/etc/squid/ips_liberados"
http_access allow maquinas_livres
#FIM

#BLOQUEIA SITES
acl sites_bloqueados url_regex "/etc/squid/sites_bloqueados"
http_access deny sites_bloqueados
#FIM

#Acl para bloquear download e Streaming
#acl download urlpath_regex .pps$ .com$ .pif$ .bat$ .asfv1$ .wmv$ .mp3$ .avi$ .msi$ .asf$ .exe$ .src$
#acl streaming urlpath_regex -i \.asf$ \.asx$ \.avi$ \.au$ \.mid \.midi$ .\asfv1$ \.wav$
#http_access deny download
#http_access deny streaming
#FIM

#Bloqueio de MSN
#acl msnliberados src "/etc/squid/msn_liberados"
#acl msnmessenger url_regex -i gateway.dll
#acl MSN req_mime_type -i ^application/x-msn-messenger$

#http_access deny msnmessenger !msnliberados
#http_access deny MSN !msnliberados
#FIM

#acl redelocal src 10.0.0.0/24
acl redelocal src 10.42.43.1
http_access allow localhost
http_access allow redelocal
http_access deny all

0 0

Quote

4. Re: Duvida Squid

marcoscarraro
(usa CentOS)

Enviado em 12/01/2011 - 18:09h

cara não sei de onde tu tirou esse squid.conf, mas uma pista, você não especificou o IP da sua rede "acl rede src IP DA REDE" localhost é 0.0.0.0.

Configuração bem básica

http_port 3128 transparent

cache_effective_user proxy
cache_effective_group proxy

visible_hostname NOME_SERVIDOR

cache_dir ufs /var/tmp/squid/cache 8100 16 256
cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 30000 KB

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log

pid_filename /var/log/squid/squid.pid
error_directory /usr/share/squid/errors/Portuguese
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #miltilink http
acl CONNECT method CONNECT
acl minha_rede src 192.168.0.0/255.255.255.0

http_access deny manager
http_access deny all !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all !minha_rede

Faz um teste com esse squid.conf ou ajuste o seu.

0 0

Quote