Instalação e configuração BFW 2.31.10 +Squid 2.7 stable3

**binhorak** · 25-01-2009, 01:42

Postado originalmente por LASERNET

Olá amigo, o meu squid.conf é esse veja por favor o que vc acha, inclusive o maximum_object_size_in_memory 64 KB
eu não consigo mudar para maximum_object_size_in_memory 128 KB, quando eu mudo faço backup e reinicio volta do mesmo jeoto que tava, já fiz isto atrves de editar qualquer arquivo no bfw e do winsscp. o que vc acha?

http_port 3128 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl video_cache dstdomain -i "/usr/local/squid/etc/cache.flt"
cache allow video_cache
cache deny QUERY
#cache_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 156 MB
maximum_object_size 20000 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 128 KB
cache_dir diskd /partition/squid/cache 5000 16 256 Q1=72 Q2=64
cache_access_log none
cache_store_log none
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools off
buffered_logs on
pipeline_prefetch on
#cache_swap_low 70
#cache_swap_high 90
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
#Access deny to Squid ident. header
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all
header_access Accept-Encoding deny all
server_persistent_connections off
zph_mode tos
zph_local 0x30
acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
acl downloads_blocked urlpath_regex -i \.scr$ \.bat$ \.pif$ \.cmd$\.rmvb$\.3gp.rar$\.avi$
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
http_access deny filterneg
http_reply_access deny downloads_blocked
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname brazilfw
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/Portuguese

O meu esta um pouco diferente da uma olha da so.. aki esta muito bom..
copia esse aki e cola la no seu so muda o tamanho da memoria e do chache...ok..

http_port 8080 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#cache_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 750 MB
maximum_object_size 40000 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 64 KB
cache_dir diskd /partition/squid/cache 100000 16 256 Q1=72 Q2=64
cache_access_log none
cache_store_log none
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
memory_pools off

#cache_swap_low 70
#cache_swap_high 90

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

#Access deny to Squid ident. header
#header_access Via deny all
#header_access X-Forwarded-For deny all
#header_access Proxy-Connection deny all
#header_access Accept-Encoding deny all

### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname madnet
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/Portuguese

**LASERNET** · 25-01-2009, 11:55

Postado originalmente por binhorak

O meu esta um pouco diferente da uma olha da so.. aki esta muito bom..
copia esse aki e cola la no seu so muda o tamanho da memoria e do chache...ok..

http_port 8080 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#cache_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 750 MB
maximum_object_size 40000 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 64 KB
cache_dir diskd /partition/squid/cache 100000 16 256 Q1=72 Q2=64
cache_access_log none
cache_store_log none
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
memory_pools off

#cache_swap_low 70
#cache_swap_high 90

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

#Access deny to Squid ident. header
#header_access Via deny all
#header_access X-Forwarded-For deny all
#header_access Proxy-Connection deny all
#header_access Accept-Encoding deny all

### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname madnet
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/Portuguese

Obrigado amigo, vou testar, s´mais uma coisa, porque quando eu mudo o maximum_object_size_in_memory 64 KB p/ 128 kb faço backup e reboote ele volta aos 64 kb novamente?

**binhorak** · 27-01-2009, 07:01

Postado originalmente por LASERNET

Obrigado amigo, vou testar, s´mais uma coisa, porque quando eu mudo o maximum_object_size_in_memory 64 KB p/ 128 kb faço backup e reboote ele volta aos 64 kb novamente?

Esse ai é padrão so pode ser mudado se seu hd tover 160 gb ou +

**rogeriosims** · 27-01-2009, 10:18

Uma Ótima leitura pra os iniciantes e intermediarios:
Curso:Como funciona o Proxy (Do Básico ao Avançado) - Under-Linux.org

Abraço

**fmeschini** · 27-01-2009, 21:20

Fala Valmir, beleza ? vi que você criou vários tópicos à respeito do squid...

uma pergunta, esse seu squid é pra sua lan house, mas o que vc quer fazer ? vc só quer compartilhar a net e fazer cache da mesma ou quer impor alguns bloqueios ? como por exemplo bloquear o download de certas extensões...

**LASERNET** · 27-01-2009, 22:18

Postado originalmente por fmeschini

Fala Valmir, beleza ? vi que você criou vários tópicos à respeito do squid...

uma pergunta, esse seu squid é pra sua lan house, mas o que vc quer fazer ? vc só quer compartilhar a net e fazer cache da mesma ou quer impor alguns bloqueios ? como por exemplo bloquear o download de certas extensões...

fala Mano, beleza, você é a primeira pessoa que me da essa atenção cara, valeu obrigado !!!

Sim meu squid e pra minha lan house sim, quero fazer cache de paginas e arquivos e bloquera download de alguns arquivos e acesso a alguns sites.
Já instalei tudo bfw, squid, o cache de arquivos funcionam, mas parece que o cache de paginas não, me ajuda ai mano, já fiz de tudo, parece que tão faltando alguns diretorios no meu squid.conf. Se você poder me add no msn: [email protected].

Brigado pela atenção....

**LASERNET** · 29-01-2009, 11:49

Postado originalmente por binhorak

Amigo eu uso BFW 2.3.10 + squid com zero penalit e tudo configurado pra conlimit, speed ftp, speed http, sarg... e tenho cerca de 80 clientes on por dia e nau fica lento... posta ai suas configurações de firewall personalizada... pra eu ver..

para ver se o squid estav fazendo cache e facil acessa o cache manager no web admin la mostra tudo..

estão assim as minhas conf. personalizadas de firewal:
# Local Custom Firewall rules
# Level 7 Filtering example:
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
#iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Speed UP DNS
#iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
#iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10
# Speed UP HTTP
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10

e no meu cache maneger não mostra nada tá vazio...

**binhorak** · 29-01-2009, 21:28

Postado originalmente por LASERNET

estão assim as minhas conf. personalizadas de firewal:
# Local Custom Firewall rules
# Level 7 Filtering example:
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
#iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Speed UP DNS
#iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
#iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10
# Speed UP HTTP
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10

e no meu cache maneger não mostra nada tá vazio...

vou te add no msn mas q horas vc esta on.. pra gente poder resolver seu prob....

**bjmanaus** · 10-02-2009, 03:33

qual seria o melhor BFW.. para se montar um servidor para gerenciar 30 pessoas num link da net de 1mb ?? poderia me responder??

**leonsoft** · 16-03-2009, 18:16

Use o que o nosso colega tah usando, BFW 2.31.10 com SP, vah em BrazilFW Firewall and Router, que lah mostra tudo direitinho..

Instalação e configuração BFW 2.31.10 +Squid 2.7 stable3

Ferramentas de Tópicos

amigo poderia me ajudar..