Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Desculpe-me se não coloquei os arquivos, segue abaixo squid.conf que estou usando, não estou usando firewall.

    Antes uma pequena descrição:
    A internet chega para mim com o nº ip 192.168.2.25 o proxy que uso para acessar a internet é 192.168.2.1.
    Posso liberar internet para os outros micros através dos comandos:
    modprobe iptable_nat
    echo 1 > /proc/sys/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    , no entanto não terei controle algum sobre o que é acessado nessa minha rede, pois com esse comando a rede não passa dentro do meu squid, na verdade o que quero, é bloquear certos sites em um dos computadores e quero bloquear pelo squid, sendo que para isso a requisição de internet tem que passar pelo meu squid, que depois envia a requisição para o squid do meu servidor, segue abaixo meu squid.conf.

    Espero que possam me ajudar.

    Atenciosamente

    Marcelo Zolli Alves

    http_port 3128
    visible_hostname localhost

    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access allow all

  2. 1 - so voce colocar o seu squid como proxy transparente!!
    segue:
    modprobe iptable_nat
    modprobe ip_nat_ftp
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    no squid.conf adiciona essas linhas.

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    verifica meu conf como exemplo!
    #acl de protecao contra remocao de proxy
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #
    ##acl de bloqueio de spyware
    acl sem_spyware url_regex -i "/etc/squid/regras/spyware.txt"
    http_access deny sem_spyware
    #
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl diretoria src 192.168.100.1 192.168.100.2
    acl total_c_msn proxy_auth "/etc/squid/users/total_c_msn"
    acl total_s_msn proxy_auth "/etc/squid/users/total_s_msn"
    acl controlado_c_msn proxy_auth "/etc/squid/users/controlado_c_msn"
    acl controlado_s_msn proxy_auth "/etc/squid/users/controlado_s_msn"
    acl sac proxy_auth "/etc/squid/users/sac"
    acl bloqueado url_regex "/etc/squid/regras/block.txt"
    acl liberado url_regex "/etc/squid/regras/unblock.txt"
    acl mult urlpath_regex .mp3$ .mpeg$ .mpg$ .mov$ .avi$
    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-msn-messenger$
    acl url_sac dstdom_regex "/etc/squid/regras/sac.txt"
    ##
    ##
    # Regras
    ##
    #diretoria
    http_access allow diretoria

    #acesso total_c_msn
    http_access allow SSL_ports
    http_access allow total_c_msn

    #acesso total_s_msn
    http_access deny total_s_msn msnmessenger
    http_access allow SSL_ports
    http_access allow total_s_msn

    #acesso controlado_c_msn
    http_access deny controlado_c_msn bloqueado
    http_access allow controlado_c_msn liberado
    http_access deny controlado_c_msn mult
    http_access allow controlado_c_msn msnmessenger
    http_access allow controlado_c_msn MSN
    http_access allow controlado_c_msn


    #acesso controlado_s_msn
    http_access deny controlado_s_msn bloqueado
    http_access allow controlado_s_msn liberado
    http_access deny controlado_s_msn mult
    http_access deny controlado_s_msn msnmessenger
    http_access deny controlado_s_msn MSN
    http_access allow controlado_s_msn

    #acesso sac
    http_access allow sac url_sac









Tópicos Similares

  1. Respostas: 14
    Último Post: 01-08-2015, 12:18
  2. Rádio Jovem Pan não funciona em meu Server
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-02-2006, 08:40
  3. Netmeeting Nao Funciona em IP FALSO
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2003, 09:31
  4. squid não funciona
    Por giggio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-06-2003, 17:14
  5. Respostas: 3
    Último Post: 25-11-2002, 18:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L