Squid (squid.conf)
Bloqueando musicas, vídeos, exe, desabilitando protocolo gopher e bem comentado
Categoria: Networking
Software: Squid
[ Hits: 13.940 ]
Por: Eduardo Vieira Mendes
Configuração do proxy Squid com bloqueio de acessos, download de músicas, vídeos, desabilitado o protocolo Gopher, tudo bem comentado!
# Arquivo de configuracao do Squid # eduardovmendes@gmail.com http_port 3128 http_port 8080 icp_port 3130 coredump_dir /cache/ ftp_user anonymous@ cache_access_log /cache/access.log cache_dir ufs /cache 300 16 256 cache_log /cache/cache.log cache_store_log /cache/store.log cache_mem 16 MB httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 90 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews # Desabilitado por falta de seguranca no protocolo Ghopher por ser um protocolo # antigo e utilizado hoje em dia apenas por universidades para troca de # informacoes. #acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #====================================================================== # Liberar maquinas autorizadas a sair do PROXY # Aqui vem os ips autorizados a acessar tudo, sem restricoes # Formato: # ip/mascara acl maquina1 src 192.168.0.1/255.255.255.255 acl maquina2 src 192.168.0.2/255.255.255.255 http_access allow maquina1 http_access allow maquina2 #====================================================================== # Liberar acesso dos servidores a internet # Libera o acesso de outros servidores da rede # Coloque no arquivo /etc/squid/arquivos/ipservidores.txt os ips dos outros servidores da rede acl servidores src "/etc/squid/arquivos/ipservidores.txt" http_access allow servidores #====================================================================== # Bloqueio de download de videos # Pessoas autorizadas a ver os videos # Dentro deste aquivo ficam os ips das maquinas autorizadas a ver e fazer # download dos videos acl videosliberados src "/etc/squid/arquivos/videosliberados.txt" acl video1 url_regex -i \.avi http_access deny video1 !videosliberados acl video2 url_regex -i \.wmv http_access deny video2 !videosliberados acl video3 url_regex -i \.mpg http_access deny video3 !videosliberados acl video4 url_regex -i \.rmvb http_access deny video4 !videosliberados acl video5 url_regex -i \.mpeg http_access deny video5 !videosliberados acl video6 url_regex -i \.mpe http_access deny video6 !videosliberados acl video7 url_regex -i \.mov http_access deny video7 !videosliberados acl video8 url_regex -i \.flv http_access deny video8 !videosliberados #====================================================================== # Bloqueio de download de musicas # Pessoas autorizadas a fazer download das musicas acl musicasliberadas src "/etc/squid/arquivos/musicasliberadas.txt" acl mp3 url_regex -i \.mp3 http_access deny mp3 !musicasliberadas acl wav url_regex -i \.wav http_access deny wav !musicasliberadas acl ogg url_regex -i \.ogg http_access deny ogg !musicasliberadas acl mid url_regex -i \.mid http_access deny mid !musicasliberadas acl midi url_regex -i \.midi http_access deny midi !musicasliberadas #====================================================================== # Bloqueio de download de arquivos propicios a conter virus # Pessoas autorizadas a fazer download de arquivos acl exeliberado url_regex "/etc/squid/arquivos/exeliberado.txt" acl screen url_regex -i \.src http_access deny screen acl executavel url_regex -i \.exe http_access deny executavel !exeliberado acl pif url_regex -i \.pif http_access deny pif acl bat url_regex -i \.bat http_access deny bat #====================================================================== # Liberando enderecos # Dentro desta lista coloque os endereços que dem ser liberados para todos acessarem acl enderecosliberados url_regex "/etc/squid/arquivos/enderecosliberados.txt" http_access allow enderecosliberados #====================================================================== # Bloqueio de enderecos # Dentro deste aquivo colocamos os enderecos que nao podem ser acessados # Podem ser o endereco completo como tambem parte dele acl enderecosbloqueados url_regex "/etc/squid/arquivos/enderecosbloqueados.txt" http_access deny enderecosbloqueados #====================================================================== #Libera toda a rede local http_access allow localhost hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB maximum_object_size_in_memory 8 KB auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports http_access deny CONNECT !localhost # Nega todos os que nao se encaixaram nas regras padroes http_access deny all http_reply_access allow all icp_access allow all
Nenhum comentário foi encontrado.
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Linux não é para todo mundo (6)
Dificuldade para renderizar vídeo no kdenlive (8)