Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    wrochal
    Caro,

    Faça assim:

    acl all src 0.0.0.0/0.0.0.0
    acl rede src 192.168.0.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync

    #ACL para bloquear sites indevidos

    acl blocked url_regex -i "/etc/squid/lists/blocked"
    acl unblocked url_regex -i "/etc/squid/lists/unblocked"
    acl pornDomain url_regex -i "/etc/squid/lists/porn"
    acl msn1 url_regex -i http://webmessenger.msn.com
    acl msn2 url_regex -i http://webmessenger.msn.com.br
    acl chat url_regex -i "/etc/squid/lists/chat"
    http_access deny blocked !unblocked
    http_access deny pornDomain
    http_access deny msn1
    http_access deny msn2
    http_access deny chat

    #Fim ACL sites indevidos

    #ACL para bloquear downloads

    acl extensoes urlpath_regex -i "/etc/squid/lists/extensoes"
    http_access deny extensoes

    #Fim ACL para bloquear downloads

    #ACL para bloquear sites com spywares

    acl spylist url_regex -i "/etc/squid/lists/spylist"
    http_access deny spylist

    #Fim ACL sites com spywares

    #ACL para proxys anonimos

    acl denyproxy1 url_regex -i "/etc/squid/lists/anonimousproxy"
    http_access deny denyproxy1

    http_access allow rede
    http_access deny all

    Falou,

  2. Citação Postado originalmente por juniovitorino
    Essa maquina e o gateway da rede, sem ele as estações clientes não acessariam a internet.

    Mas tem algo errado? Se tiver por favor fale me aonde posso melhorar esse arquivo.
    É exatamente este o ponto que eu quero chegar.

    Se o seu servidor estiver rodando NAT e nenhuma regra de firewall para fazer proxy transparente, o quê garante que os seus clientes estão realmente passando pelo seu proxy?



  3. Hum, ok entendi por isso tem algumas maquinas que nao bloqueiam alguns sites, mas aqui devo pegar o script do amigo Willian e substituir no meu squid.conf e ai blz?

  4. Não é só isso. Na verdade você deve também criar regras de firewall para fazer o proxy transparente. Meu guia ensina a fazer isso (Tá disponível na minha assinatura).






Tópicos Similares

  1. Squid conf. o que fazer para melhorar
    Por igorallan no fórum Servidores de Rede
    Respostas: 4
    Último Post: 17-09-2006, 01:46
  2. Será que a filial consegue acessar a matriz?
    Por aprendiz_ce no fórum Redes
    Respostas: 6
    Último Post: 26-05-2006, 10:34
  3. preciso de um squid.conf que funcione
    Por tmenace no fórum Servidores de Rede
    Respostas: 37
    Último Post: 26-04-2005, 16:31
  4. Respostas: 1
    Último Post: 03-06-2003, 18:04
  5. Respostas: 3
    Último Post: 25-11-2002, 18:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L