Denuncie   Favoritos   Indicar  

Squid Transparente

1. Squid Transparente

Geovane J.Silva
gigio
(usa Debian)

Enviado em 20/12/2011 - 09:22h

Olá bom dia a todos,
Já venho a algum tempo tentando fazer com que o meu proxy fique transparente, infelizmente eu não consigo, já troquei varias vezes as versões dos linux e o único que rolou foi o Débian 5, mas tive de tirá-lo por questões de atualizações. Colocarei meu código abaixo, se por ventura alguém souber aonde estou pecando, eu ficarei muito grato, afinal sou iniciante.

Obrigado.

# Arquivo de configuracao do

# Implementado pelo Departamento de TI

# Responsavel - Geovane

# Data: 22/09/2011



# COMANDO PARA TRANSFORMAR O PROXY NUM TRASPARET PROXY

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



# Configuracoes iniciais - porta - noma do server na rede - e-amiol do admin

# http_port 3128 # ESSE COMANDO E SUBSTITUIDO PELO ABAIXO PARA QUE O PROXY FIQUE TRASPARENTE

http_port 3128 transparent



visible_hostname SRV-WEB

cache_mgr apae-suporte@uol.com.br



# Dados dos caches do sistema e arquivos de log

cache_mem 256 MB

maximum_object_size_in_memory 128 KB

maximum_object_size 512 MB

minimum_object_size 1 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_log /var/log/squid/store.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 20% 2280

refresh_pattern . 15 20% 2280

logfile_rotate 10

icp_port 0

#icp_port 3130

#cache_dir ufs /var/cache/squid 300 32 512

#cache_access_log /etc/squid/access.log



# Declaracao para bloquear enderecos digitados por dominio (Ex.: www.orkut.com)

acl sites-bloqueados url_regex -i "/etc/squid/sites_bloqueados.txt"

# O arquivo sites_bloqueados tem de estar criado no diretorio informado e com um site por linha

http_access deny sites-bloqueados



# Bloqueando aqui por dominios digitados a partir de uma palavra proibida

acl palavrasproibidas dstdom_regex "/etc/squid/palavras.txt"

# No arquivo devera existir uma palavra por linha e precisa estudar bem quais palavras

# serao incluidas, pois pode haver problemas futuros (Ex.: a palavra teen pode ser usada em

# um site de pornografia, mas tambem em um site com conteudo para adolescentes)

http_access deny palavrasproibidas



# Criando regra para liberar acesso irrestrito em qualquer site/dominio

acl administradores src 192.168.1.185 192.168.1.210

http_access allow administradores



# Bloqueando o Youtube em micros especificos

#acl bloq_youtube url_regex "/etc/squid/bloq_especial.txt"

#acl maquinas_bloqueadas url_regex "/etc/squid/maquinas.txt"

#http_access deny bloq_youtube



# Criando uma regra para liberar o acesso na hora do almoco

# acl almoco MTWHF 11:50-13:30

# http_access allow all !almoco #TAI - VAMOS TER DE ESTUDAR ISSO MELHOR... RSRSRS



acl all src all

acl manager proto cache_object

acl localhost src 192.168.1.216

acl to_localhost dst 192.168.1.217/8

acl rede_local src 192.168.1.0/24



# Portas cofiaveis e de aplicativos especificas liberadas e devidamente identificadas

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

#acl PROXY_AUTOMATICO src 192.168.1.1-192.168.1.216/192.168.1.0



# Permissoes especificas e negacoes/bloqueios especificos

http_access allow localhost

http_access allow rede_local

http_access deny all



icp_access allow rede_local

icp_access deny all


0 0
  • Quote

    •   


    2. Re: Squid Transparente

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 20/12/2011 - 09:26h

    @gigio confere o tutorial de configuração proxy transparent no squid, compare as ACLs do squid.conf, e também a regra iptables para ativar proxy transparent (usar interface de rede da intranet).
    Segue: http://mundodacomputacaointegral.blogspot.com/2011/11/configurando-servidor-proxy-com-squid.html

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Melhorando a precisão de valores flutuantes em python[AJUDA] (15)

    Mint começou a apresentar varios erros (2)

    Recuperar arquivos de HD em formato RAW usando Linux (1)

    Não consigo instalar linux mint [RESOLVIDO] (9)

    Sudo apt update (2)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: