Por: Fagner Oliveira
Neste artigo mostro como configurar o squid para fazer o controle da rede, Logo abaixo estar o arquivo de configuração do squid.
# Arquivo de Configuração do Proxy Squid ####################
# Autor: Fagner Oliveira
# fagner.mendes22@gmail.com
# http://desvendando-o-linux.blogspot.com
# licença: GNU/PL
###############################################
http_port 3128 ( porta onde o squid irar escultar, para proxy transparente adicione: "transparent", e redirecione a porta 80 no firewall )
visible_hostname SERVIDOR ( nome que será visualizado pelas estações da rede )
## ( essas configurações são de cache do squid ) ##############
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#################################################
( Controle da rede local e liberação de portas ) #################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 563
acl Safe_ports port 21 80 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
##################################################
acl sitesproibidos url_regex -i "/etc/squid/sitesproibidos"
http_access deny sitesproibidos ( bloqueio de sites )
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas ( bloqueio de palavras )
acl ips-bloqueados dst 74.125.234.217 74.125.137.84
http_access deny ips-bloqueados ( bloqueio de ips do gmail )
## ( permissão e controle de banda da rede local ) ##############
acl redelocal src 192.168.0.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 65536/65536 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all
Antes de iniciarmos o serviço será necessário criarmos alguns arquivos e atribuir permissões, então comece criando os arquivos:
sudo touch /etc/squid/sitesproibidos
sudo touch /etc/squid/palavrasproibidas
Nota: dentro dos arquivos criados acima você deverá incluir sites e palavras que deseja bloquear.
Após é necessário dar permissão para a para a pasta onde o squid armazenará os caches.
para debian e seus derivados:
sudo chmod 770 /var/cache/squid
para RedHat e seus derivados:
# chmod 770 /var/spool/squid
Pronto, agora podemos iniciar o serviço:
/etc/init.d/squid start
Ou
service squid start
cara bem legal, indo para os favoritos, se tiver tempo e paciência, visita o meu blog, acabei de postar um artigo sobre firewall.
ResponderExcluirÉ isso ae brother, abraço!