Galera,
Este é meu 1 tópico aqui. Estou precisando de ajuda. Preciso instalar na lan house de minha mãe um servidor com as seguintes ferramentas: Fwbuilder + Squid + Dansguardian. Já estou a quase 1 semana tentando porém sem sucesso, vasculhei vários foruns, fiz algumas configurações mais não consigo acesso.Segue minha situação:
* Lan house com 10 computadores + 1 servidor. Porém compartilhamos internet com mais 5 pessoas. Gostaria que as pessoas de fora da lan house só tivessem acesso a internet, pois pegamos um virús e mesmo depois de formatar todas as maquinas da lan house o virús continua, creio que deve estar em um dos computadores de fora.
* Ip do modem: 192.168.1.254
-------------------------------------------------------------------
Segue meu arquivo squid.conf :
#CONFIGURAÇÃO SQUID
http_port 127.0.0.1:3128
visible_hostname debian
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
#Localização do log de acessos do Squid
cache_access_log /var/log_squid_access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port443 563 #http, snewa
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny purge
hhtp_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Filtrar por palavras e por dominios
acl proibidos dstdom_regex “etc/squid/proibidos”
http_access deny proibidos
acl bloqueados dstdomain telaerotica.com Tela Erotica | Videos Porno | Swing | Voyeur | Gay | amador | Sexo diariodaputaria.com Diário da Putaria - Sexo | Putaria | Fotos de Putaria | Vídeos de Putaria
http_access deny bloqueados
#Autenticação dos usuários
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
#Libera para a rede local
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
#Bloqueia acessos externos
http_access deny all
#Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
----------------------------------------------------------------------------------------------
Segue dansguardian.conf : Desculpa pelo jeito do arquivo. Não conseguir postar em anexo.
# DansGuardian config file for version 2.9.9.4
# **NOTE** as of version 2.7.5 most of the list files are now in dansguardianf1.conf
#UNCONFIGURED - Please remove this line after configuration
reportinglevel = 3
languagedir = '/etc/dansguardian/languages'
# language to use from languagedir.
language = 'portuguese'
loglevel = 2 # log all
logexceptionhits = 2
logfileformat = 3
loglocation = '/var/log/dansguardian/access.log'
#filterip = 127.0.0.1
filterip =
filterport = 3128
proxyip = 127.0.0.1
proxyport = 3128
accessdeniedaddress = 'file://usr/share/squid/errors/Portuguese/ERR_ACCESS_DENIED.HTM'
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
filtergroups = 1
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
bannediplist = '/etc/dansguardian/lists/bannediplist'
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = off
forcequicksearch = off
reverseaddresslookups = off
reverseclientiplookups = off
logclienthostnames = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
maxcontentramcachescansize = 2000
maxcontentfilecachescansize = 20000
filecachedir = '/tmp'
deletedownloadedtempfiles = on
initialtrickledelay = 20
trickledelay = 10
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
= '/etc/dansguardian/contentscanners/clamdscan.conf'
= '/etc/dansguardian/contentscanners/kavav.conf'
= '/etc/dansguardian/contentscanners/kavdscan.conf'
contentscannertimeout = 60
contentscanexceptions = off
recheckreplacedurls = off
forwardedfor = off
usexforwardedfor = off
logconnectionhandlingerrors = on
logchildprocesshandling = off
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
maxips = 0
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
ipipcfilename = '/tmp/.dguardianipipc'
nodaemon = off
nologger = off
logadblocks = off
loguseragent = off
daemongroup = 'squid'
#daemonuser = 'nobody'
#daemongroup = 'nobody'
softrestart = off
mailer = '/usr/sbin/sendmail -t'
--------------------------------------------------------------------------
Galera, sei que vcs provavelmente irão me direcionar para links que eu já devo ter visto. me ajudem por favor.
Sds,
Fábio Paixão