Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por abyte Ver Post
    ...Eu tenho que colocar exatamente este código ou a rede interna eu especifico a minha ?

    pois coloquei desta maneira como o amigo sugeriu, não foi...
    Você deve especificar a sua rede interna. Aqueles endereços IP foram apenas para fins demonstrativos de acúmulo de source-address (src) no mesmo ACL.

    Fique atento para a precedência das regras. A ordem das regras faz toda a diferença.

    Veja se não tem uma regra extremamente permissiva antes da sua regra de bloqueio.

    Saudações,

    Trober

  2. Amigo Trober,

    Minha rede é toda dentro de 192.168.254.* +- 80 computadores.

    Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?

    Grato.

    Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.



  3. Citação Postado originalmente por abyte Ver Post
    ...Minha rede é toda dentro de 192.168.254.* +- 80 computadores.

    Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?
    Ficará assim:
    Código :
    acl redeinterna src 192.168.254.0/24
    acl yahoo dstdomain -i /etc/squid/yahoochat.txt
    http_access deny redeinterna yahoo

    Citação Postado originalmente por abyte Ver Post
    Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.
    Se não der certo, publique seu squid.conf inteiro, usando as TAG CODE, para formatação de códigos.

    Saudações,

    Trober

  4. É não deu certo. Segue o squid.conf:

    Código :
     ## Porta de acesso ao squid. Para habilitar transparent basta por: transparent
    ## na frente do http_port 3138 e definir manualmente nos navegadores com porta 8080.
    http_port 3128
    # Controle de Download/Upload
    #delay_pools 1
    #delay_class 1 1
    #delay_parameters 1 95000/100000
    # Bloquear Chat Yahoo
    acl redeinterna src 192.168.254.0/24
    acl yahoo dstdomain -i /etc/squid/yahoochat.txt
    http_access deny redeinterna yahoo
    # Bloquear tamanho do download
    acl down_limitado src 192.168.0.0/24
    acl down_ilimitado src 192.168.254.10
    reply_body_max_size 31457280 deny !down_ilimitado
    # Liberar sites
    acl url_liberado url_regex -i "/etc/squid/liberados"
    http_access allow url_liberado
    # Bloquear sites
    acl url_bloqueado url_regex -i "/etc/squid/bloqueados"
    http_access deny url_bloqueado
    # Bloquear por palavras chave
    acl proibir_palavras url_regex -i "/etc/squid/palavras.txt"
    http_access deny proibir_palavras
    ## Lista de palavras que encontradas em uma URL serão tratados localmente, não serão tratados por proxys vizinhos.
    hierarchy_stoplist cgi-bin ?
    ## Quais arquivos não serão armazenados em cache
    acl QUERY urlpath_regex cgi-bin \? .mp3 .iso .mp4 .rmvb .ngr
    no_cache deny QUERY
    ## O squid utiliza bastante memória por razões de performance. O acesso a disco normalmente é muito, por este motivo
    ## grava direto em memória.
    ## Há uma convenção de utilizar 1/4 da memória para esta finalidade, mas se esta máquina é dedicada ao proxy pode-se
    ## utilizar a metade da memória para esta finalidade.
    cache_mem 512 MB
    ## Estes valores definem os valores mínimo e máximo para reposição de objetos armazenados. Estes valores
    ## são expressos em porcentagem. Quanto mais próximo ao valor máximo, mais objetos são descartados do
    ## cache para entrada de novos.
    cache_swap_low 90
    cache_swap_high 95
    ## Tamanho máximo do objeto no cache
    maximum_object_size 100000 KB
    ## Tamanho máximo do objeto em memória
    maximum_object_size_in_memory 64 KB
    ## Diretório onde serão armazenados os objetos e as suas opções
    cache_dir ufs /var/spool/squid 5192 16 256
    ## Configurações de log do squid
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
     
    ## Localização do arquivo que contém a lista estática de hosts
    hosts_file /etc/hosts
    # E-mail que o Squid envia para FTP anonimo
    ftp_user squid@squidguard.org
    ## Forma de autenticação que o squid irá utilizar
    ## NCSA
    ## Obs.: Será necessário criar um arquivo com a lista de usuários e senha para acesso
    #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid
    ## PAM 
    ## Indica o caminho do executavel responsavel pela autenticacao
    #auth_param basic program /usr/lib/squid/pam_auth
    #acl senha proxy_auth REQUIRED
    ## Quantidade de processos autenticadores
    auth_param basic children 5
    ## String a ser apresentada na caixa de diálogo
    auth_param basic realm Squid proxy-caching web server
    ## Configura o tempo de validade da autenticação... 2 Horas
    auth_param basic credentialsttl 2 hours
    ## Altera forma como é armazenado os objetos que casam com a expressão regular: refresh_pattern regex min percentual max
    ## regex - Expressão regular. Lembrando que expressões regulares são case-sensitive. Use -i para tornar case-insensitive.
    ## min - Tempo mínimo de um objeto sem tempo de expiração definido (Minutos). O valor recomendado é 0.
    ## percentual - Percentual dos objetos (Desde a última modificação) sem um tempo de expiração defininidos, serão considerados como atuais.
    ## max - Tempo máximo (Minutos) que um objeto é considerado como atual dentro do cache.
    refresh_pattern ^ftp: 1440 20% 10.50
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    ## Rede Interna
    acl rede src 192.168.254.0/255.255.255.0
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    #http_access deny nega_site
    #http_access allow senha
    http_access allow rede 
    http_access deny all
    http_reply_access allow all
    icp_access deny all
    visible_hostname proxy-lab 
    ## Configura Proxy Transparente (Somente para versoes <= 2.5)
    #httpd_accel_host virtual
    #httpd_accel_port 80
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on
     
    ## Mensagens de erro.
    error_directory /usr/share/squid/errors/Portuguese
    ## Caso o servidor caia, onde será armazenado o arquivo de mapeamento de memória.
    coredump_dir /var/spool/squid

    Abraços,



  5. Citação Postado originalmente por abyte Ver Post
    Segue o squid.conf
    Como está o seu arquivo /etc/squid/yahoochat.txt?

    Está com três linhas, sendo:

    Código :
    httpcs.msg.yahoo.com
    rest-core.msg.yahoo.com
    webcs.msg.yahoo.com

    Saudações,

    Trober






Tópicos Similares

  1. Bloquear Yahoo!Messenger
    Por niggas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-08-2005, 22:13
  2. Bloquear Yahoo Messenger
    Por whinston no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-11-2004, 13:32
  3. Bloquear Yahoo Messenger
    Por douglassantos no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-11-2004, 15:33
  4. bloquear yahoo messenger no IPTABLES
    Por stingray no fórum Servidores de Rede
    Respostas: 16
    Último Post: 08-02-2004, 18:21
  5. Bloquear anexos dos e-mails pelo iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 7
    Último Post: 03-02-2004, 16:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L