Compilando o Squid com autenticação PAM
Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.
[ Hits: 106.988 ]
Por: Claudio Mercaldo de Almeida em 06/05/2005
Bloqueando sites por palavras e IPs
Vamos criar 3 arquivos básicos:
- /etc/squid/proibidos.conf
- /etc/squid/livres.conf
- /etc/squid/ipliberatudo.conf
Da criação:
# touch /etc/squid/proibidos.conf
# touch /etc/squid/livres.conf
# touch /etc/squid/ipliberatudo.conf
Agora vamos inserir o conteúdo nos arquivos criados. Você pode inserir os dados como quiser, via comando ou editor de textos.
Exemplo:
# vi /etc/squid/proibidos.conf
# Atualizada em 16/03/2005
#
# RADIO e MP3
97fm
98fm
televisao
ubmjei.t.muxa.cc
radio93
radio
radios
radiocidade
radioclick
termasrioantigo
transamerica
# Chat - Bate Papo
messenger
login.oscar.aol.com
login.icq.com
nossochat
webchat/
chat
## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos
# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics
É claro que você deve inserir muito mais dados. O bloqueio está sendo feito por palavras, então não existe a necessidade de colocar o endereço inteiro, a não ser em caso específicos como os endereços da Receita Federal e bancos.
# vi /etc/squid/livres.conf
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis
# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao
# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.w3.org/TR/REC-html40
# Governo ou Receita Federal
ibge
feema
alerjln1
alerj
receita.fazenda.gov.br
Legislacao
LegisAssunto
receita.fazenda.gov.br
radiobras.gov.br
NOTA: Lembre-se que em alguns casos será necessário a liberação inteira pelo endereço, com em http://www.caixaeconomica.com.br/.
# vi /etc/squid/ipliberatudo.conf
10.5.1.9
10.5.3.10
10.5.4.4
Esses IP's serão considerados especiais e não será solicitada senha para eles no browser.
Continuando...
2. Qual a vantagem de utilizar o PAM?
3. Instalando os pacotes
4. Compilando o Squid
5. Configurando o Squid para execução
6. Executando o Squid pela primeira vez
7. Bloqueando sites por palavras e IPs
8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
9. Testando e finalizando
Coletando informações direto do FIREBIRD via D.O.S. ou SHELL
Configurando o Apache para reconhecer arquivos DWG
Postgres e os Sistemas Alterdata
BackRE - Seu script de backup remoto
Monitoramento de Serviços e Servidores
Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)
Fazendo controle no Proxy Squid por MAC ADDRESS
Gerenciando relatórios do SARG
Cara muito legal este artigo....... bem detalhado e bastante abrangente....
Muito bom! =D
Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!
Muito obrigado!
Parabéns pelo artigo, super didático, prático e eficiente .......
Gerson Raymond
www.g2cinformatica.com
excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.
root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...
root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.
valeu !!! :)
Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!
Att.
ClaudioM
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como quebrar senha usando john the ripper
[Resolvido] VirtualBox can't enable the AMD-V extension
Como verificar a saúde dos discos no Linux
Como instalar , particionar, formatar e montar um HD adicional no Linux?
Tópicos
Não consigo instalar distro antiga no virtualbox nem direto no hd (24)
queria saber como posso alterar a frequencia do meu ryzen 2300u pro (3)
Top 10 do mês
-
Xerxes
1° lugar - 148.190 pts -
Fábio Berbert de Paula
2° lugar - 69.277 pts -
Mauricio Ferrari
3° lugar - 21.954 pts -
Buckminster
4° lugar - 20.238 pts -
Alberto Federman Neto.
5° lugar - 19.785 pts -
edps
6° lugar - 19.359 pts -
Daniel Lara Souza
7° lugar - 19.242 pts -
Andre (pinduvoz)
8° lugar - 17.866 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.331 pts -
Diego Mendes Rodrigues
10° lugar - 14.309 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
