squid (squid.conf)

squid_segurança

Categoria: Segurança

Software: squid

[ Hits: 8.969 ]

Por: Anderson Aguiar


Subi um servidor proxy sem autenticação, com portas abertas só na rede interna e o meu firewall barrando entradas pela rede externa.

Como sei da dificuldade por mim encontrada, estou passando esse arquivo para ajudar quem quer que possa estar com dúvidas sobre esse serviço.

No Fedora core 5 e 6, para o squid funcionar você precisa fazer um conexão com o adsl-setup. No fedora 7 sei que foi resolvido esse erro.

O que eu estou enviando é o básico. Gostaria de obter melhorias ou idéias para melhorar e aprender com vocês.

Até mais.


http_port 3128

visible_hostname squid.empresasjoal

cache_mem 128 MB

maximum_object_size_in_memory 64 KB
maximum_object_size  512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl squid src 192.168.0.0/24/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21# ftp
acl Safe_ports port 443 563 # https , snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 2631 # sistema da caixa liberar
acl purge method PURGE
acl CONNECT method CONNECT

# REGRAS JOAL *************************

acl acesso_total src "etc/squid/acesso_total"
http_access allow acesso_total

acl liberado url_regex -i "etc/squid/liberado"
http_access allow liberado

acl proibidos url_regex -i "etc/squid/proibidos"
http_access deny proibidos

acl download url_regex -i "etc/squid/download"
http_access deny download

acl bloqueados dstdomain "etc/squid/dominios"
http_access deny bloqueados

#acl madrugada time 21:00-06:30
#http_access deny madrugada

#acl almoco time 12:00-13:00
#http_access deny madrugada

#acl almoco time 12:00-13:00
#http_access deny almoco

#liberar um dominio no horario
#acl almoco time 12:00-13:00
#acl orkut dstdomain orkut.com www.orkut.com
#http_access allow almoco
#http_access allow orkut

# **************************** Finaliza Regras antigas ************

http_access deny manager
http_access allow purge squid
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl empresasjoal src 192.168.0.0/24
http_access allow squid
http_access allow empresasjoal

delay_pools 1
delay_class 1 2
delay_parameters 1 256000/256000 30384/30384
delay_access 1 allow empresasjoal

http_access deny all
error_directory /usr/share/squid/errors/Portuguese
cache_mgr email@email.com.br
  


Comentários
[1] Comentário enviado por bruno.prestes em 31/01/2008 - 10:51h

gostaria de saber como é que ficar o conteúdo dos arquivos /etc/squid/liberado, /etc/squid/proibidos, /etc/squid/downloads e etc...
agradeço amigo
seu conf ta bom e simples!!!

[2] Comentário enviado por der.aguiar em 04/02/2008 - 16:04h

cara o arquivo é bem simples.
crie com o touch...
ex: touch liberado
apos isso abra com um editor e coloque as palavras liberadas....

ex:
vi liberado
escolas
site
loja
e etc

fiz um artigo sobre squid de uma olhada, se não conseguir usar ou fazer me mande um e-mail que eu te mando alguns arquivos que fiz blz...

link do artigo: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7428

meu e-mail ou msn : der.aguiar@itelefonica.com.br

valeu a força, se tiver alguma ideia para melhorar ou corrigir é so enviar....



Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts