Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por luandotto Ver Post
    Voce deve encaixa-la em logo abaixo do cache ficando assim:


    ###Basico###
    http_port 3128 transparent
    visible_hostname xxxxx

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 180.0.4.0/24 # Aqui deve ficar sua regra de rede local as regras de horario ficam la em baixo
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ###Libera-privilegios###
    #acl master src 180.0.4.75
    #http_access allow master
    ###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite

    ###Acls-Bloqueio###
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###

    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    Veja ai se com isso consegue concluir... nao esquece de postar resposta para os demais usuarios e clicar na estrela abaixo
    o ip da rede interna e com ip publico?

  2. Citação Postado originalmente por rodrigodapinta Ver Post
    kkkk, cara, ta dificil hein, olha soh como ficou meu squid.conf :


    ###Basico###
    http_port 3128 transparent
    visible_hostname darth

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal 180.0.4.0/255.255.252.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    ###Libera-privilegios###
    acl master src 180.0.4.90 180.0.4.91 180.0.4.92 180.0.4.93
    http_access allow master

    ###Libera-horario###
    acl almoco time SMTWHFS 11:30-13:00

    http_access allow redelocal almoco

    acl noite time SMTWHFS 18:30-07:00

    http_acess allow redelocal noite

    ###Acls-Bloqueio###
    #acl bloqueados url_regex -i "/etc/squid/bloqueados"
    #http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    #acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    #http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###
    acl redelocal src 180.0.4.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    Qndo eu add a linha acl redelocal 180.0.4.0/255.255.252.0 como vc mandou e reiniciei a maquina a net parou de funcionar...tirei a linha e reiniciei, voltou a funcionar...estranho ne? sabe o que pode ser?

    Parceirinho,

    Voce esta apenas pegando o que foi dito e jogando no seu squid sem tentar entender ou adaptar... ai ficara dificil lhe ajudar, isso é um forum que server para tirar duvidas e nao efetuar servoços..... vou quebrar seu galho dessa vez, mas por favorm leia, tenha atenção e pesquise para obter resultados.

    Primeiro seu squid ta uma farofa muitas regras, ordem erradas uma sobrepondo a outra, alem disso muita liberação, até site porno voce esta liberando... é para uma empresa qual a finalidade o que quer fazer?

    Se for para empresa não existe tamanhas liberações é pessoas com acesso total, sites de necessarios e sem risco liberados aos demais (EX; bradesco. banco do brasil, serasa, etc). depois disso se for liberar acesso em determinados horarios definir sites com menos riscos (EX globo, uol, bol, etc) nada de acesso a e-mail pessoal e a redes sociais... isso se faz em ksa e so server para contrair virus para a empresa.

    Me passe seu cenario e o que quer fazer para que possa montar um squid.conf aqui para voce.

    Flw



  3. Bom, primeiramente desculpa por minhas falhas...

    Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
    pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...

    Viu como é complicado...rs

  4. Citação Postado originalmente por rodrigodapinta Ver Post
    Bom, primeiramente desculpa por minhas falhas...

    Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
    pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...

    Viu como é complicado...rs
    Não tem nada de complicado ai meu amiguinho...
    Esta meio corrido no trabalho aqui agora daqui para o final do dia posto um squid.conf para resolver seus problemas....
    Segura ai que ja vou dar um jeito.

    Ate mais



  5. .
    Última edição por richardic; 23-11-2011 às 14:42.






Tópicos Similares

  1. RB travando. recebe internet mas não distribui.
    Por JHenriqueSN no fórum Redes
    Respostas: 15
    Último Post: 24-11-2012, 21:22
  2. Squid ou Iptables? Servidor de Internet
    Por welllinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-06-2008, 13:17
  3. postfix travando a internet
    Por reaper no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-11-2006, 14:51
  4. Horários de acessos a internet
    Por leopio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-11-2006, 07:25
  5. squid - tudo liberado apos o horario
    Por DiegoDalmolin no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-10-2003, 17:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L