Opa,
Pessoal estou com a seguinte dúvida, estou montando um arquivo squid.conf, me tirem uma dúvida, com este script abaixo (peguei apenas as linhas padrões para levantar o serviço do squid), sera que eu condigo
Permitir que apenas os hosts que estiverem na faixa 192.168.0.21-192.168.0.229 consigam navegar ?
Bloquear o que esta em "/etc/squid/lists/blocked" ?
Desbloquear o que esta em "/etc/squid/unblocked" ?
Esconder de máquinas externas a porta 3128 com o parametro http_port $, como mostrado abaixo ?
A ordem e o modo de montar as ACL,s estão corretas ?
Obs: Quando tentei levantar o squid com o script abaixo, ele me indicou que estava faltando algumas linhas , isso eu já esperava, porque por mais customizado que seja esse script esta bem cru, o que sera que esta faltando ? tenho que adicionar alguma linha a mais ?
Obrigado pessoal pela atenção, espero que esta dúvida venha a ajudar outras pessoas também.
#http_port
http_port $IP:3128
#cache_mem
cache_mem 8M
#cache_dir
cache_dir ufs /var/spool/squid 100 16 256
#cache_access_log
cache_access_log /var/log/squid/access.log
#cache_mgr
cache_mgr squid
#cache_effective_user
cache_effective_user squid
#cache_effective_group
cache_effective_group squid
#visible_hostname
visible hostname squid.squid.com.br
# REGRAS DE ACL
********************
acl all src 0.0.0.0/0.0.0.0
acl blocked url_regex -i "/etc/squid/lists/blocked"
acl unblocked url_regex -i "/etc/squid/unblocked"
acl faixa_adm src 192.168.0.21-192.168.0.229
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# http_access
***************
http_access deny blocked
http_access deny blocked !unblocked
http-access allow faixa_adm
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports