Proxy Squid (squid.conf)

Squid com quota de tamanho de arquivo

Categoria: Segurança

Software: Proxy Squid

[ Hits: 14.321 ]

Por: johnny borges


Squid totalmente funcional e eficaz, compatível com a versão 3.1.20.

Nele temos controle de tamanho para baixar, no caso o cliente só pode baixar arquivos inferiores a 20MB.


http_port 3128 transparent

cache_mem 100 MB

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_swap_low 90
cache_swap_high 95

#tamanho máximo para gravação no cache Squid
maximum_object_size 100 MB

#tamanho mínimo para gravação no cache Squid
minimum_object_size 1 MB

# Tamanho máximo dos objetos mantidos em memória.
maximum_object_size_in_memory 900 kb

cache_dir ufs /var/spool/squid 2048 16 256
coredump_dir /var/spool/squid

pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/pt-br
visible_hostname servidor.Johnnyb
cache_mgr johnnyhelly@hotmail.com

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

dns_nameservers 8.8.8.8
dns_nameservers 8.8.4.4

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.3.0/24
acl localnet src fc00::/7
acl localnet src fe80::/10

acl SSL_ports port 22
acl Safe_ports port 80 8080     # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# *** Lista de MAC com acesso total
acl admin arp "/etc/squid/list/admin.txt"

# *** Palavras bloqueadas
acl palavra dstdom_regex -i "/etc/squid/list/palavra.txt"

# *** lista de autorizados ao acesso a Internet
acl internet arp "/etc/squid/list/internet.txt"

# *** Formatos de vídeo, áudio e outros Bloqueado
acl risco urlpath_regex -i "/etc/squid/list/pesquisa.txt"

# *** aqui vc libera os sites que forem afetados pela acl risco
acl liberado dstdomain -i 192.168.1.200 200.146.255.98

# *** Libera dowloads de ate 5 MB
reply_body_max_size 20 MB !admin

# *** e onde liberamos apenas para mac cadastrados 
http_access deny !admin !internet 
http_access deny palavra !admin
http_access deny risco !admin !liberado
http_access allow localnet
http_access allow localhost
http_access deny all
  


Comentários
[1] Comentário enviado por Linuxlrt em 31/10/2012 - 10:14h

Muito útil

[2] Comentário enviado por johnnyb em 05/12/2012 - 00:20h

:D precisando e chama aqui

[3] Comentário enviado por charlesdasilva12 em 01/03/2013 - 17:03h

Boa tarde , sou novo no assunto e os arquivos , admin.txt, palavras.txt e pesquisa.txt,
como deveria ser o conteudo deles , tem algum layaut a ser seguido?
obrigado.

[4] Comentário enviado por johnnyb em 04/03/2013 - 07:53h

amigo o squid le linha por linha intao e soh colocar um por linha ex. de palavras a serem bloqueadas
sexo
jogo
youtube
ja no admin o protocolo arp se refere ao mac dos pc voce deve colocar da mesma forma um por linha ex. admin
00:00:00:00:00:00 # PC chefe Do RH
00:00:00:00:00:01 # Pc chefe do Atendimento
o pesquisa e o mesmo que os da palavra inclusive pode ater conter o mesmo conteudo ficando a seu gosto
o que diferencia e regra pois o palavra usa o dstdom_regex -i que bloqueia na parte principal do dominio exemplo
www.sexo.com.br sera bloqueado porem um www.artigo.com.br/ahoehoa/eta/sexo/rueai ele nao bloqueara ja na pesquisa nao importa onde esteja
ai podemos chegar a seguinte conclusao poxa posso descarta o dstdom_regex -i intao infelizmente não pois se você tiver um usuario com mais conhecimento basta ele pingar no site e realizar navegação via ip.

[5] Comentário enviado por TioRoni em 13/05/2013 - 06:56h

Amigo, na versão do squid acima do 3.1 quando usamos ele transparente, não temos que trocar a palavra transparent por intercept ?

[6] Comentário enviado por johnnyb em 18/05/2013 - 21:49h

não, pois eu utilizo ele ate hoje dessa forma e nunca tive problema

[7] Comentário enviado por johnnyb em 18/05/2013 - 23:23h

pode usar tranquilo ;)

[8] Comentário enviado por amllintz em 12/12/2013 - 15:30h

Obrigado desde já.

Estou tentando instalar o squid3 no linux educacional 5 alguem pode me ajudar?

Quando instalo ele roda normal mais quando coloco minhas configurações ele não sobe.


[9] Comentário enviado por novatoWebmin em 25/04/2016 - 15:20h

legal, tentei usar mas ele está bloqueando tudo, como faço para criar os arquivos .txt, ele cria sozinho?


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts