+ Responder ao Tópico



  1. #1

    Padrão meu primeiro SQUID

    i ae galerinha do mal ... blz?
    espero q sim...
    vamos .... la
    sou iniciante no mundo do linux ... estou qrendo fazer um proxy/firewall kuso neste pc ( Pentium II 400 | 256Mb | Hd 10Gb | Red Hat 9 ) esta funfando ja o SAMBA i tal com nosso sistema e o compartinhamento com a internet (brturbo 400)... so que ate ae blzinha ... so q estou tendo muito problema em relaçao a virus de orkut funcionario em msn koisa do tpw ... esto qrendo faz um firewall para barar este tipo de atividades exemplo:

    10.1.1.2/10 -> somente outlook
    10.1.1.11/20 -> somente msn
    10.1.1.21/30 -> completo ( emule )

    lembrando q todos tbm qro com proibição de conteudo erotiko ..
    alguem poderia me ajudar com isto ...
    pq ja tem uma semana q eu estou tetando fazer sempre da erro na inicializaçao do SQUID...
    em antimao ... muito obrigado a todos ..
    felicidades e sucesso...

    conto com vc manuz

  2. #2

    Padrão

    olá amigo!

    existe uma ótima documentação aqui no site sobre squid! também estou seguindo ela para montar meu proxy..

    de inicio posso dizer que você terá que fazer 3 acl's! uma para cada faixa de ip's que você especificou..
    cria uma lista de portas além da padrão, e libera/bloqueia de acordo com as faixas de ip

    abraços



  3. #3

    Padrão

    o squid apenas filtra acesso WEB (www)

    o restante voce precisa fazer bloqueio usando iptables !!

  4. #4

    Padrão

    mais pelo iptables eu faço isto ... pq to achando este squid muito compricado d mais "/



  5. #5

    Padrão

    vejam u q esta de errado q meus browers nenhum funciona .... somente irc msn email q da certo confirem pra mim

    #Porta utilizada pelo squid

    http_port 3128
    #infortec
    visible_hostname infortec.informatica.com.br
    #Memória utilizada para objetos em trânsito
    cache_mem 64 MB
    #Não altetar as linhas abaixo
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    #Local onde sera armazenado o cache do squid
    #O valor 1000 indica a quantidade em Mb que o cachê do squid #irá utilizar. Como podem ver, criamos 6 partições de cachê com 3Gb cada uma. Você adapta pro tamanho do seu HD.
    cache_dir ufs /var/spool/squid/cache1 3000 16 256
    #Local onde sera guardado os logs do squid
    cache_access_log /var/log/squid/access.log
    #Converte as mensagens geradas pelo squid par o Português
    error_directory /usr/share/squid/errors/Portuguese
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    http_access deny blockedsites !unblockedsites
    #Aqui você irá definir o IP da sua rede interna
    acl redelocal src 10.1.1.23/100
    http_access allow redelocal
    http_access allow localhost
    # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
    http_access deny all
    # Proxy Transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  6. #6

    Padrão

    Amigo Fernando tem algumas considerações a ser seguidas.
    1ª Vc vai usar proxy transparente?
    Se sim. Vai ter que criar uma regra no firewall para proxy transparente.

    2ª qual a versão do Squid vc está usando?
    Se vc estiver usando a última versão aquelas linhas de lá no final de proxy transparente estão erradas.

    Outra coisa pra controlar conteúdo inadequado a melhor solução é vc usar Squid.
    Posta as suas regras iptables pra gente ver.



  7. #7

    Padrão

    eu qro sim transparente ... so uma pergunta ql diferença?
    uso a ultima versao dele e 2 alguma koisa

  8. #8

    Padrão

    Com proxy transparente vc não precisa configurar o end de proxy no browse vc vai ter que redirecionar todo trafego da porta 80 para 3128 e se vc usa a ultima versao do squid aquelas ultimas linhas do seu conf nao precisa basta apenas na primeira linha http_port 3128 colocar transparent
    assim: http_port 3128 transparente.

    Abraços



  9. #9

    Padrão

    q opção transparente ou transparent é essa??

    FATAL: Bungled squid.conf line 1: http_port 192.168.254.3:3128 transparent


    já vi isso em manuais.. mas nunca funcionou

    abraços

  10. #10

    Padrão

    a diretiva transparent, somente eh valida para versao 2.6



  11. #11

  12. #12

    Padrão

    Citação Postado originalmente por _N3o_ Ver Post
    q opção transparente ou transparent é essa??

    FATAL: Bungled squid.conf line 1: http_port 192.168.254.3:3128 transparent


    já vi isso em manuais.. mas nunca funcionou

    abraços
    Como o amigo alexandre falou depende da versão se for a última versão isso não funciona basta colocara isso: http_port 3128 transparent, agora se for uma versão anterior a essa precisa colocar o ip do proxy sim.