Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    é sim.. ele ta da seguinte forma:

    http_port 8080
    icp_port 0
    cache_mem 100 MB
    maximum_object_size 4096 KB
    cache_dir ufs /var/spool/squid 500 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    emulate_httpd_log off
    connect_timeout 2 minutes
    acl all src 10.0.0.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl porn url_regex "/etc/squid/porn"
    acl noporn url_regex "/etc/squid/noporn"
    acl recepcao src 10.0.0.15
    acl laserserver src 10.0.0.2
    http_access allow noporn all
    http_access deny porn all
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny recepcao
    http_access deny laserserver
    icp_access allow all
    miss_access allow all
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname localhost
    store_avg_object_size 4 KB
    httpd_accel_host virtual
    httpd_accel_port 8080
    httpd_accel_with_proxy on

  2. #7
    beastie

    se o proxy é transparente, vc tem que bloquear também usando iptables (ou ipchains)...



  3. #8
    e como eu faço isso?

  4. #9
    beastie

    se você quer negar totalmente o acesso desses dois pcs ao seu servidor, faça simplesmente isso:

    iptables -A INPUT -s 10.0.0.2 -j DROP
    iptables -A INPUT -s 10.0.0.15 -j DROP

    não se esqueça de colocar essas regras no topo das regras, para que funcionem.



  5. #10
    guardian_metal
    Utilizei estas regras e ela bloqueia todo o acesso mas eu queria que estas máquinas tivessem acesso ao apache e ao postfix.






Tópicos Similares

  1. Como bloquear radios no squid? sem black list?
    Por edisonlcp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-07-2004, 15:53
  2. Bloquear conteudo no squid!
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-07-2003, 11:15
  3. Bloquear domínio no squid
    Por RegisCwb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-12-2002, 10:16
  4. Acl de bloquear arquivo no squid
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-11-2002, 14:46
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L