Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. i ae galerinha do mal ... blz?
    espero q sim...
    vamos .... la
    sou iniciante no mundo do linux ... estou qrendo fazer um proxy/firewall kuso neste pc ( Pentium II 400 | 256Mb | Hd 10Gb | Red Hat 9 ) esta funfando ja o SAMBA i tal com nosso sistema e o compartinhamento com a internet (brturbo 400)... so que ate ae blzinha ... so q estou tendo muito problema em relaçao a virus de orkut funcionario em msn koisa do tpw ... esto qrendo faz um firewall para barar este tipo de atividades exemplo:

    10.1.1.2/10 -> somente outlook
    10.1.1.11/20 -> somente msn
    10.1.1.21/30 -> completo ( emule )

    lembrando q todos tbm qro com proibição de conteudo erotiko ..
    alguem poderia me ajudar com isto ...
    pq ja tem uma semana q eu estou tetando fazer sempre da erro na inicializaçao do SQUID...
    em antimao ... muito obrigado a todos ..
    felicidades e sucesso...

    conto com vc manuz

  2. olá amigo!

    existe uma ótima documentação aqui no site sobre squid! também estou seguindo ela para montar meu proxy..

    de inicio posso dizer que você terá que fazer 3 acl's! uma para cada faixa de ip's que você especificou..
    cria uma lista de portas além da padrão, e libera/bloqueia de acordo com as faixas de ip

    abraços



  3. o squid apenas filtra acesso WEB (www)

    o restante voce precisa fazer bloqueio usando iptables !!

  4. mais pelo iptables eu faço isto ... pq to achando este squid muito compricado d mais "/



  5. vejam u q esta de errado q meus browers nenhum funciona .... somente irc msn email q da certo confirem pra mim

    #Porta utilizada pelo squid

    http_port 3128
    #infortec
    visible_hostname infortec.informatica.com.br
    #Memória utilizada para objetos em trânsito
    cache_mem 64 MB
    #Não altetar as linhas abaixo
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    #Local onde sera armazenado o cache do squid
    #O valor 1000 indica a quantidade em Mb que o cachê do squid #irá utilizar. Como podem ver, criamos 6 partições de cachê com 3Gb cada uma. Você adapta pro tamanho do seu HD.
    cache_dir ufs /var/spool/squid/cache1 3000 16 256
    #Local onde sera guardado os logs do squid
    cache_access_log /var/log/squid/access.log
    #Converte as mensagens geradas pelo squid par o Português
    error_directory /usr/share/squid/errors/Portuguese
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    http_access deny blockedsites !unblockedsites
    #Aqui você irá definir o IP da sua rede interna
    acl redelocal src 10.1.1.23/100
    http_access allow redelocal
    http_access allow localhost
    # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
    http_access deny all
    # Proxy Transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on






Tópicos Similares

  1. Meu Primeiro Mikrotik
    Por michel11br no fórum Redes
    Respostas: 10
    Último Post: 17-07-2007, 11:19
  2. Meu primeiro LinuxAP (com mikrotik)...
    Por roneyeduardo no fórum Redes
    Respostas: 13
    Último Post: 31-08-2006, 08:11
  3. Meu primeiro script em Kdialog
    Por Bit no fórum Linguagens de Programação
    Respostas: 5
    Último Post: 04-08-2005, 18:29
  4. Olá, dúvidas e meu primeiro post no fórum. :)
    Por Bit no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-03-2005, 14:12
  5. meu primeiro proxy
    Por Ghostman no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-06-2004, 08:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L