Mandriva 2006 - Configurando servidor proxy transparente completo
Esse artigo ensinará a montar um servidor proxy completo com o Mandriva 2006. Instalação e configuração do proxy Squid transparente com cache, bloqueio de páginas e downloads impróprios, DNS para sua rede local, firewall simples e funcional com iptables, SSH e Webmin para acesso remoto.
[ Hits: 110.815 ]
Por: Tiago André Geraldi em 09/05/2006
Configurando Squid
Após instalado, o arquivo de configuração do Squid é o /etc/squid/squid.conf. Originalmente ele possui muitas linhas de comentários, é longo, e sua configuração fica sendo difícil. Iremos renomeá-lo, usaremos o squid.conf que veremos logo depois.
Para renomear o arquivo digite:
# mv /etc/squid/squid.conf /etc/squid/squid.conf.old
Crie um novo squid.conf digitando:
# vi /etc/squid/squid.conf
Tecle 'INSERT' e cole o conteúdo abaixo, depois vá acompanhando os comentários para ajustar as configurações conforme o perfil da sua rede.
Para renomear o arquivo digite:
# mv /etc/squid/squid.conf /etc/squid/squid.conf.old
Crie um novo squid.conf digitando:
# vi /etc/squid/squid.conf
Tecle 'INSERT' e cole o conteúdo abaixo, depois vá acompanhando os comentários para ajustar as configurações conforme o perfil da sua rede.
http_port 3128 # a porta que o squid usa, 3128 é padrão
visible_hostname proxy # proxy é nome do micro na rede
ftp_user asdf@asdf.com #usuário anônimo para ftp (indiferente)
######### para quem não sabe, cache é o armazenamento das páginas
# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegação
cache_mem 64 MB # quantidade da cache usada na memória ram,
############## recomendo o uso de 1/4 da memória disponível
############## a não ser, que o micro seja utilizado para outras
############## funções.
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#abaixo, o diretório onde o cache será armazenado em disco,
#recomendo a utilização deste diretório abaixo que é o padrão
# o número 5000 porque serão disponibilizados 5GB de espaço
# altere conforme as suas possibilidades.
cache_dir ufs /var/spool/squid 5000 16 256
refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_effective_user squid
########
# LOGS #
########
cache_access_log /var/log/squid/access.log
#########
# ACLs ##
#########
acl all src 0.0.0.0/0.0.0.0
# A acl permitidos são os IPs que não terão sua navegação restrita
acl permitidos src 10.1.0.4 10.1.0.3 10.1.0.7 10.1.0.6 10.1.0.16
acl localhost src 127.0.0.1/255.255.255.255
# A acl redelocal, são os demais micros, que terão a navegação restrita
# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
# O "/24" significa máscara 255.255.255.0
acl redelocal src 10.1.0.0/24
http_access allow localhost
http_access allow permitidos
# Abaixo vem a indicação para o arquivo que conterá as palavras
# que não poderão conter nos sites que os usuários visitar.
# No arquivo exceções, haverá palavras que que anulam a proibição
# com por exemplo sexoesaude.
acl proibidos url_regex "/etc/squid/proibidos"
acl excecoes url_regex "/etc/squid/excecoes"
http_access deny proibidos !excecoes
# As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos.
# você adicionar novas extensões da mesma forma.
acl exe url_regex -i .exe
acl zip url_regex -i .zip
acl rar url_regex -i .rar
acl scr url_regex -i .scr
acl msi url_regex -i .msi
acl wmv url_regex -i .wmv
acl pif url_regex -i .pif
acl avi url_regex -i .avi
http_access deny exe !excecoes
http_access deny zip !excecoes
http_access deny rar !excecoes
http_access deny scr !excecoes
http_access deny msi !excecoes
http_access deny wmv !excecoes
http_access deny pif !excecoes
http_access deny avi !excecoes
http_access allow redelocal
http_access deny all
#######################
# PROXY TRANSPARENTE ##
#######################
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
####################
## FIM DO SQUID.CONF #######
#######################
visible_hostname proxy # proxy é nome do micro na rede
ftp_user asdf@asdf.com #usuário anônimo para ftp (indiferente)
######### para quem não sabe, cache é o armazenamento das páginas
# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegação
cache_mem 64 MB # quantidade da cache usada na memória ram,
############## recomendo o uso de 1/4 da memória disponível
############## a não ser, que o micro seja utilizado para outras
############## funções.
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#abaixo, o diretório onde o cache será armazenado em disco,
#recomendo a utilização deste diretório abaixo que é o padrão
# o número 5000 porque serão disponibilizados 5GB de espaço
# altere conforme as suas possibilidades.
cache_dir ufs /var/spool/squid 5000 16 256
refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_effective_user squid
########
# LOGS #
########
cache_access_log /var/log/squid/access.log
#########
# ACLs ##
#########
acl all src 0.0.0.0/0.0.0.0
# A acl permitidos são os IPs que não terão sua navegação restrita
acl permitidos src 10.1.0.4 10.1.0.3 10.1.0.7 10.1.0.6 10.1.0.16
acl localhost src 127.0.0.1/255.255.255.255
# A acl redelocal, são os demais micros, que terão a navegação restrita
# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
# O "/24" significa máscara 255.255.255.0
acl redelocal src 10.1.0.0/24
http_access allow localhost
http_access allow permitidos
# Abaixo vem a indicação para o arquivo que conterá as palavras
# que não poderão conter nos sites que os usuários visitar.
# No arquivo exceções, haverá palavras que que anulam a proibição
# com por exemplo sexoesaude.
acl proibidos url_regex "/etc/squid/proibidos"
acl excecoes url_regex "/etc/squid/excecoes"
http_access deny proibidos !excecoes
# As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos.
# você adicionar novas extensões da mesma forma.
acl exe url_regex -i .exe
acl zip url_regex -i .zip
acl rar url_regex -i .rar
acl scr url_regex -i .scr
acl msi url_regex -i .msi
acl wmv url_regex -i .wmv
acl pif url_regex -i .pif
acl avi url_regex -i .avi
http_access deny exe !excecoes
http_access deny zip !excecoes
http_access deny rar !excecoes
http_access deny scr !excecoes
http_access deny msi !excecoes
http_access deny wmv !excecoes
http_access deny pif !excecoes
http_access deny avi !excecoes
http_access allow redelocal
http_access deny all
#######################
# PROXY TRANSPARENTE ##
#######################
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
####################
## FIM DO SQUID.CONF #######
#######################
Tecle 'ESC' e depois duas vezes a tecla 'Z' (maiúsculo), para salvar e sair.
Agora precisamos editar o arquivo proibidos. Digite:
# vi /etc/squid/proibidos
Adicione nesse arquivo as palavras proibidas, uma abaixo da outra, linha após linha, exemplo:
sexo
ninfetas
astalavista
crack
playboy
orkut
ninfetas
astalavista
crack
playboy
orkut
Após salvar e sair, (ESC + ZZ) edite as exceções da mesma forma:
# vi /etc/squid/excecoes
Para completarmos o funcionamento do proxy transparente, precisaremos criar um arquivo que será executado na inicialização do micro, eu o costumo chamar de "transp" e o coloco do diretório /etc. Digite o comando abaixo:
# vi /etc/transp
Agora cole nele o conteúdo abaixo:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
O eth1 na terceira linha corresponde a placa que está ligada a internet, e o eth0 na quarta linha, corresponde a placa ligada na rede local. Altere se necessário.
Salve e saia. Agora você precisa dar permissão de execução para este arquivo. Digite:
# chmod +x /etc/transp
Vamos adicionar o transp na inicialização do computador, editando o arquivo rc.local:
# vi /etc/rc.d/rc.local
Adicione no final do arquivo:
/etc/./transp
Agora vamos ativar o Squid. Digite:
# /etc/./transp
# squid -z
# squid -D
# /etc/init.d/squid start
Ainda precisamos ativar o Squid como um serviço do sistema, para isso, abra o aplicativo ntsysv, apenas digitando 'ntsysv', e verifique se o Squid está marcado com o '*' , caso contrário, marque-o, assim, ele será ativado em toda inicialização.
O Squid já está funcionando. Vamos para o firewall.
Páginas do artigo
1. Introdução e instalação de componentes básicos2. Configurando Squid
3. Configurando firewall
4. Configurando acesso remoto
5. Configurando DNS para rede local
6. Encerramento e conclusão
Outros artigos deste autor
Backup de arquivos das estações de sua rede com Samba PDC
Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações
Leitura recomendada
Implementação de um proxy/cache para ganho de conexão
Instalando o Videocache no Debian Lenny
Squid atuando como proxy reverso
Instalando o Lusca Cache (Squid) + Thunder Cache 3
SUSE Linux - Squid autenticando no Active Directory (AD)
Comentários
[1] Comentário enviado por thelinux em 09/05/2006 - 10:02h
Rapaz, parabéns pelo ótimo tuto. E, eu que sou fã de Mandriva/Conectiva fiquei feliz em ver teu artigo. VAleu!
Rapaz, parabéns pelo ótimo tuto. E, eu que sou fã de Mandriva/Conectiva fiquei feliz em ver teu artigo. VAleu!
[2] Comentário enviado por Vilmar Silva em 10/05/2006 - 18:50h
Olá pessoal!
Tenho o Kurumin 6.0 instalado no meu computador. Mas não estou conseguindo fazer funcionar os seguintes equipamentos:
Impressora Epson LX 300+ ;
Scanner Genius 1200 XE.
Gostaria que alguém me ajudasse.
Obrigado!
Olá pessoal!
Tenho o Kurumin 6.0 instalado no meu computador. Mas não estou conseguindo fazer funcionar os seguintes equipamentos:
Impressora Epson LX 300+ ;
Scanner Genius 1200 XE.
Gostaria que alguém me ajudasse.
Obrigado!
[3] Comentário enviado por Maycon Pires em 13/05/2006 - 02:19h
Parabéns pelo excelente artigo Virgulla, você explicou de uma forma bem completa, pois, explicou diversos serviços muito utéis em qualquer servidor, novamente parabens pela matéria!!!
Vlw galera da VOL!!!
Parabéns pelo excelente artigo Virgulla, você explicou de uma forma bem completa, pois, explicou diversos serviços muito utéis em qualquer servidor, novamente parabens pela matéria!!!
Vlw galera da VOL!!!
[4] Comentário enviado por virgulla em 19/05/2006 - 08:42h
obrigado a todos que votaram e comentaram, também aqueles me mandaram e-mails, espero ter ajudado, e estar melhorando nos próximos artigos.
obrigado a todos que votaram e comentaram, também aqueles me mandaram e-mails, espero ter ajudado, e estar melhorando nos próximos artigos.
[5] Comentário enviado por rintruder em 06/08/2006 - 03:55h
Parabens, ficou otimo muito bem explicado e bem dedutivo.. falo isso pq tenho uma base em linux, mas nao seria capaz de fazer sozinho.... mas com suas orientções foi facil e rapido .... Obrigado
Parabens, ficou otimo muito bem explicado e bem dedutivo.. falo isso pq tenho uma base em linux, mas nao seria capaz de fazer sozinho.... mas com suas orientções foi facil e rapido .... Obrigado
[6] Comentário enviado por mayconmarangoni em 24/08/2006 - 17:48h
mano o meu squid não inicia deixei o meu conf de acordo com o seu e nada ....falha no squid
so mudei os endereços ips
[root@wwplinux ~]# service squid start
init_cache_dir /var/spool/squid... Iniciando squid: [FALHOU]
[root@wwplinux ~]#
o que faço?
mano o meu squid não inicia deixei o meu conf de acordo com o seu e nada ....falha no squid
so mudei os endereços ips
[root@wwplinux ~]# service squid start
init_cache_dir /var/spool/squid... Iniciando squid: [FALHOU]
[root@wwplinux ~]#
o que faço?
[7] Comentário enviado por virgulla em 25/08/2006 - 09:14h
Verifique a linha "cache_effective_user ..." veja qual é o ususário definido. Veja se este usuário existe no sistema, se não adicione-o. Depois transforme-o em dono da pasta onde será armazenado o chache:
# chown -R usuario /var/spool/squid
Agora crie o cache e inicie o squid:
# squid -z
# service squid start
Se não funcionar poste aqui, para pensarmos em outra solução.
Verifique a linha "cache_effective_user ..." veja qual é o ususário definido. Veja se este usuário existe no sistema, se não adicione-o. Depois transforme-o em dono da pasta onde será armazenado o chache:
# chown -R usuario /var/spool/squid
Agora crie o cache e inicie o squid:
# squid -z
# service squid start
Se não funcionar poste aqui, para pensarmos em outra solução.
[9] Comentário enviado por removido em 26/06/2007 - 13:34h
mtu bom o tuto...
me ajudo bastante na montagem do meu server linux!!!..
mtu bom o tuto...
me ajudo bastante na montagem do meu server linux!!!..
[10] Comentário enviado por Ov3rk1ll em 26/06/2007 - 17:31h
opa
fiz tudo aki e ta beleza
agora eu fiz o comando urpmi ntsysv e nao acha o pacote
diz q nao tem nenhum nome de pacote
e quando eu do um squid -z e squid -D ele da a seguinte mensagem
ParseconfigFile: line 74 unrecognized httpd_accel_host virtual
ParseconfigFile: line 75 unrecognized httpd_accel_port 80
ParseconfigFile: line 76 unrecognized httpd_accel_with_proxy on
ParseconfigFile: line 77 unrecognized httpd_accel_uses_host on
o que pode ser?
opa
fiz tudo aki e ta beleza
agora eu fiz o comando urpmi ntsysv e nao acha o pacote
diz q nao tem nenhum nome de pacote
e quando eu do um squid -z e squid -D ele da a seguinte mensagem
ParseconfigFile: line 74 unrecognized httpd_accel_host virtual
ParseconfigFile: line 75 unrecognized httpd_accel_port 80
ParseconfigFile: line 76 unrecognized httpd_accel_with_proxy on
ParseconfigFile: line 77 unrecognized httpd_accel_uses_host on
o que pode ser?
[11] Comentário enviado por Ov3rk1ll em 26/06/2007 - 17:43h
resolvi do ntsysv
agora o mesmo problema do nosso amigo maycommarangony
e jah fiz tbm e nao deu certo
coloquei usuario root
teria q coloar outro ?
resolvi do ntsysv
agora o mesmo problema do nosso amigo maycommarangony
e jah fiz tbm e nao deu certo
coloquei usuario root
teria q coloar outro ?
[12] Comentário enviado por virgulla em 26/06/2007 - 23:19h
Olá pessoal, devido as atualizações do Mandriva, muitas coisas neste meu artigo estão ultrapassadas, principalmente a questão do squid. Essas quatro linhas referente ao proxy transparente não são mais utilizadas na versão 2.6 em diante, voces devem apagá-las. Para ativar o proxy transparente agora, adicionem "transparent" no final da primeira linha (a configuração da porta 3128).
Provavelmente irá resolver o problema.
Obrigado a todos pelos comentários.
Olá pessoal, devido as atualizações do Mandriva, muitas coisas neste meu artigo estão ultrapassadas, principalmente a questão do squid. Essas quatro linhas referente ao proxy transparente não são mais utilizadas na versão 2.6 em diante, voces devem apagá-las. Para ativar o proxy transparente agora, adicionem "transparent" no final da primeira linha (a configuração da porta 3128).
Provavelmente irá resolver o problema.
Obrigado a todos pelos comentários.
[13] Comentário enviado por virgulla em 26/06/2007 - 23:23h
caro Ov3rk1ll...
qto ao usuário, nao recomendo colocar root, irá abrir uma grande brecha na segurança do seu servidor. Verifique a configuração "transparent" que deverá resolver o seu problema.
Estarei a disposição,
abraço.
caro Ov3rk1ll...
qto ao usuário, nao recomendo colocar root, irá abrir uma grande brecha na segurança do seu servidor. Verifique a configuração "transparent" que deverá resolver o seu problema.
Estarei a disposição,
abraço.
[14] Comentário enviado por brunosalmito em 27/06/2007 - 14:12h
Amigo só uma dica acho que fica mais fácil.
Ao inves de ter que digitar "acl exe url_regex -i .exe
acl zip url_regex -i .zip
acl rar url_regex -i .rar
acl scr url_regex -i .scr
acl msi url_regex -i .msi
acl wmv url_regex -i .wmv
acl pif url_regex -i .pif
acl avi url_regex -i .avi"
você poderia ter feito assim:
"acl block_down url_regex -i .exe .mov .mp3 .msi . rar .zip"
depois
http_access block_down deny block_down
Mas ai manim você está de parabens ficou muito bom :)
Amigo só uma dica acho que fica mais fácil.
Ao inves de ter que digitar "acl exe url_regex -i .exe
acl zip url_regex -i .zip
acl rar url_regex -i .rar
acl scr url_regex -i .scr
acl msi url_regex -i .msi
acl wmv url_regex -i .wmv
acl pif url_regex -i .pif
acl avi url_regex -i .avi"
você poderia ter feito assim:
"acl block_down url_regex -i .exe .mov .mp3 .msi . rar .zip"
depois
http_access block_down deny block_down
Mas ai manim você está de parabens ficou muito bom :)
[15] Comentário enviado por rodrigoadachi em 22/09/2007 - 10:39h
Ola, quando eu digito squid -z ele me retorna:
aclParseAclLine: WARNING: empty ACL: acl excecoes url_regex "/etc/squid/excecoes"
e as configurações do proxy transparente tb derão erro ai eu coloquei estas mas tb ñ funcionou:
icp_access allow all
visible_hostname on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_port 80
httpd_accel_host virtual
Utilizo o CentOs 5
Obrigado...
Ola, quando eu digito squid -z ele me retorna:
aclParseAclLine: WARNING: empty ACL: acl excecoes url_regex "/etc/squid/excecoes"
e as configurações do proxy transparente tb derão erro ai eu coloquei estas mas tb ñ funcionou:
icp_access allow all
visible_hostname on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_port 80
httpd_accel_host virtual
Utilizo o CentOs 5
Obrigado...
[16] Comentário enviado por zecacoelho em 11/02/2008 - 15:47h
Na configuração do squid na linha
acl localhost src 127.0.0.1/255.255.255.255
O ip da minha rede é fixo e o endereço do modem é 10.10.1.1, qual é o ip que eu coloco?
Obrigado
Na configuração do squid na linha
acl localhost src 127.0.0.1/255.255.255.255
O ip da minha rede é fixo e o endereço do modem é 10.10.1.1, qual é o ip que eu coloco?
Obrigado
[17] Comentário enviado por removido em 07/03/2008 - 09:24h
e ae galera estou tendo problemas na hora de dar o start no squid...
/etc/init.d/squid start
Starting squid: [FAILED]
ja executei o chown -R usuario /var/spool/squid e tambem nada...
deem uma olhada no meu codigo:
# a porta que o squid usa, 3128 é padrão
http_port 3128 transparent
# proxy é nome do micro na rede
visible_hostname proxy
#usuário anônimo para ftp (indiferente)
ftp_user asdf@asdf.com
######### para quem não sabe, cache é o armazenamento das páginas
# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegação
# quantidade da cache usada na memória ram,
############## recomendo o uso de 1/4 da memória disponível
############## a não ser, que o micro seja utilizado para outras
############## funções.
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#abaixo, o diretório onde o cache será armazenado em disco,
#recomendo a utilização deste diretório abaixo que é o padrão
# o número 5000 porque serão disponibilizados 5GB de espaço
# altere conforme as suas possibilidades.
cache_dir ufs /var/spool/squid 5000 16 256
refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_effective_user squid
########
# LOGS #
########
cache_access_log /var/log/squid/access.log
#########
# ACLs ##
#########
acl all src 0.0.0.0/0.0.0.0
# A acl permitidos são os IPs que não terão sua navegação restrita
acl permitidos src 192.168.0.20
acl localhost src 127.0.0.1/255.255.255.255
# A acl redelocal, são os demais micros, que terão a navegação restrita
# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
# O "/24" significa máscara 255.255.255.0
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow permitidos
# Abaixo vem a indicação para o arquivo que conterá as palavras
# que não poderão conter nos sites que os usuários visitar.
# No arquivo exceções, haverá palavras que que anulam a proibição
# com por exemplo sexoesaude.
acl proibidos url_regex "/etc/squid/proibidos"
http_access deny proibidos
# As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos.
# você adicionar novas extensões da mesma forma.
acl sem_download url_regex -i .exe .mov .mp3 .msi . rar .zip
http_access deny sem_download
http_access allow redelocal
http_access deny all
a parte do squid -z , squid -D e chmod +x /etc/transp
estao indo normal.. sem erros... mas na hora que vai dar start aparece aquilo...[FAILED]
o que eu faço ????
e ae galera estou tendo problemas na hora de dar o start no squid...
/etc/init.d/squid start
Starting squid: [FAILED]
ja executei o chown -R usuario /var/spool/squid e tambem nada...
deem uma olhada no meu codigo:
# a porta que o squid usa, 3128 é padrão
http_port 3128 transparent
# proxy é nome do micro na rede
visible_hostname proxy
#usuário anônimo para ftp (indiferente)
ftp_user asdf@asdf.com
######### para quem não sabe, cache é o armazenamento das páginas
# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegação
# quantidade da cache usada na memória ram,
############## recomendo o uso de 1/4 da memória disponível
############## a não ser, que o micro seja utilizado para outras
############## funções.
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#abaixo, o diretório onde o cache será armazenado em disco,
#recomendo a utilização deste diretório abaixo que é o padrão
# o número 5000 porque serão disponibilizados 5GB de espaço
# altere conforme as suas possibilidades.
cache_dir ufs /var/spool/squid 5000 16 256
refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_effective_user squid
########
# LOGS #
########
cache_access_log /var/log/squid/access.log
#########
# ACLs ##
#########
acl all src 0.0.0.0/0.0.0.0
# A acl permitidos são os IPs que não terão sua navegação restrita
acl permitidos src 192.168.0.20
acl localhost src 127.0.0.1/255.255.255.255
# A acl redelocal, são os demais micros, que terão a navegação restrita
# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
# O "/24" significa máscara 255.255.255.0
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow permitidos
# Abaixo vem a indicação para o arquivo que conterá as palavras
# que não poderão conter nos sites que os usuários visitar.
# No arquivo exceções, haverá palavras que que anulam a proibição
# com por exemplo sexoesaude.
acl proibidos url_regex "/etc/squid/proibidos"
http_access deny proibidos
# As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos.
# você adicionar novas extensões da mesma forma.
acl sem_download url_regex -i .exe .mov .mp3 .msi . rar .zip
http_access deny sem_download
http_access allow redelocal
http_access deny all
a parte do squid -z , squid -D e chmod +x /etc/transp
estao indo normal.. sem erros... mas na hora que vai dar start aparece aquilo...[FAILED]
o que eu faço ????
[18] Comentário enviado por michelcsouza em 29/05/2008 - 05:25h
Mano estou no mesmo dilema.... se alguem poder ajudar.. para resolvermos isso....
Mano estou no mesmo dilema.... se alguem poder ajudar.. para resolvermos isso....
[19] Comentário enviado por barbino em 22/06/2008 - 19:59h
[root@localhost rc.d]# service squid restart
Stopping squid: [FAILED]
Starting squid: .................... [FAILED]
[root@localhost rc.d]# service squid status
squid is stopped
squid: ERROR: No running copy
Ola amigo..ja fiz tudo que foi postado....agora meu squid ta assim, me ajuda ai..
[root@localhost rc.d]# service squid restart
Stopping squid: [FAILED]
Starting squid: .................... [FAILED]
[root@localhost rc.d]# service squid status
squid is stopped
squid: ERROR: No running copy
Ola amigo..ja fiz tudo que foi postado....agora meu squid ta assim, me ajuda ai..
[20] Comentário enviado por gersonst em 03/12/2008 - 18:07h
Sobre
[root@localhost rc.d]# service squid restart
Stopping squid: [FAILED]
Starting squid: .................... [FAILED]
Eu estava tendo este problema...
no meu caso, eu havia refeito as páginas de erro em /usr/share/squid/errors/Portuguese e não percebi que as permissões estavam erradas. Modifiquei para " -rw-r--r-- ", conforme estão nos arquivos de outras línguas. Para mim, resolveu.
Sobre
[root@localhost rc.d]# service squid restart
Stopping squid: [FAILED]
Starting squid: .................... [FAILED]
Eu estava tendo este problema...
no meu caso, eu havia refeito as páginas de erro em /usr/share/squid/errors/Portuguese e não percebi que as permissões estavam erradas. Modifiquei para " -rw-r--r-- ", conforme estão nos arquivos de outras línguas. Para mim, resolveu.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.065 pts -
Fábio Berbert de Paula
2° lugar - 50.633 pts -
Buckminster
3° lugar - 17.479 pts -
Mauricio Ferrari
4° lugar - 15.220 pts -
Alberto Federman Neto.
5° lugar - 13.790 pts -
Diego Mendes Rodrigues
6° lugar - 13.567 pts -
Daniel Lara Souza
7° lugar - 12.929 pts -
Andre (pinduvoz)
8° lugar - 10.303 pts -
edps
9° lugar - 10.392 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.264 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
