SQUID (squid.conf)

Arquivo squid.conf com controle de banda

Categoria: Segurança

Software: SQUID

[ Hits: 13.091 ]

Por: Perfil removido


Arquivo squid.conf, com controle de banda, com dois grupos, um com acesso total a banda e internet, outro para usuários com limitação de banda e restrições. Usando o serviço dhcp você pode associar os IPs liberados ao MAC.


# By Caio Cesar Carvalho Maracaipe
# (62) 9133-7477
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
maximum_object_size 16384 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/cache/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid
error_directory /usr/share/squid/errors/Portuguese
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#Default:
refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               0       20%     4320
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#Crie uma acl com as extensõque serãaplicadas o filtro
acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .mpg. avi .rmvb .pps .wmv .msi
acl navegacao urlpath_regex -i \.htm$ \.html$ \.php \.cgi \.pl \.asp \.cf$ \.jpeg$ \.jpg$ \.png$ \.gif$

# Crie outra acl com os IPs que serãaplicados àegra
acl master src "/etc/squid/master"
acl users src "/etc/squid/users"

delay_pools 2
# Significa que teremos dois controles de banda

# Primeiro controle
delay_class 1 2

# -1/-1 significa que nãteremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow master

# Segundo controle
delay_class 2 2

# Limita a sua banda para +- 64Kbits
delay_parameters 2 8000/8000 8000/8000
delay_access 2 allow users 
delay_access 2 allow navegacao 

#usuarios com acesso a tudo
acl master src "/etc/squid/master"
#usuários controlados
acl users src "/etc/squid/users"
#acl anderson proxy_auth "/etc/squid/regras/anderson" #usuário(s) amarados ao anderson-sites.txt
#acl anderson_sites url_regex "/etc/squid/regras/anderson_sites.txt"
acl negapalavra url_regex "/etc/squid/negapalavra.txt"
acl minharede src 10.1.2.0/255.255.255.0

# Nega tudo e libera somente para os usarios master
http_access deny  negapalavra !master

#http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
  


Comentários
[1] Comentário enviado por roberto_souza em 12/03/2010 - 04:59h

Gostei só gostaria que explicasse melhor a ultima parte do arquivo
# Limita a sua banda para +- 64Kbits
delay_parameters 2 8000/8000 8000/8000
como é feito o calculo para saber a banda real para se quiser almentar diminuir o rate
Sempre utilizei para controle de banda o CBQ com iptables.

[2] Comentário enviado por removido em 12/03/2010 - 08:19h

Roberto, tinha alterado esse conf, esqueci de fazer uma pequena atualização, delay pools é o parâmetro que uso para o controle de banda, delay pools sempre trabalham com bits, então neste caso está limitando a banda para 8 kb/s = 8.000, e não 64Kbits como esta indicando.
Outra coisa que tinha esquecido esse squid está pronto para rodar proxy transparente.

Um abraço!

[3] Comentário enviado por deylson em 31/03/2010 - 09:39h

amigo sou novo no linux, eu coloquei o conf na pasta + o squid nao iniciou, quando coloco o conf antigo ele roda...
o conf daki..
http_port 2523

#http_port 192.168.0.1:9086 transparent
visible_hostname localhost
error_directory c:/squid/share/errors/Portuguese
logformat pmbujaru [%tl] %>a %>p "%rm %ru HTTP/%rv"
access_log c:/squid/var/logs/access.log pmbujaru

# --------------------------------------------------------------- #
# REDES - ACLs #
# --------------------------------------------------------------- #

# Configuração Básica
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost_ip src 127.0.0.1/255.255.255.255
acl localhost src localhost
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 9877 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#----------------LISTAS-------------------------------------#
acl site_block url_regex -i "C:/squid/etc/acl/site_block.txt"
acl site_unblock url_regex -i "C:/squid/etc/acl/site_unblock.txt"

#---------------LIBERAÇÃO-----------------------------------#
#http_access allow site_unblock

#---------------BLOQUEIO------------------------------------#
#http_access allow all
#http_access deny site_block
http_access allow all

no meu squid
eu coloco os site para bloqueio + ele nao esta bloqueando os sites
aki trabalhava um rapaz qua foi despedido e ele trocou tudo e não tenho muito as manhas no squid
tem como me da uma ajuda ai?
valeu...

[4] Comentário enviado por removido em 31/03/2010 - 09:56h

Bom dia Deylson!

Cara primeiro eu tenho uma pergunta pra te fazer, porquê utiliza a porta 2523 no squid?

Seu conf está configurado para liberar tudo!

http_access allow all

o Deny está comentado....

por isso que vai liberar tudo!

[5] Comentário enviado por deylson em 31/03/2010 - 11:12h

Bom Dia
Kara como eu te falei eu peguei o barco andando aki ja estava tudo configurado e funcionando
a net aki é de 2 mb + esta muito lento vc mandou o conf para meu email, e como eu faço para
colocar ele aki? so trocar o conf e reiniciar i squid?"NÃO MANJO NADA DO SQUID"
o que eu tenho que mudar para bloquear?
valeu

[6] Comentário enviado por deylson em 06/04/2010 - 10:27h

alguem pode me ajudar com a pergunta acima?

[7] Comentário enviado por alecsandrofrs em 02/06/2010 - 20:54h

Boa Noite a todos

Eu sou novo em Linux e estou com algumas dúvidas de configuração.

Atualmente tem na minha empresa 50 funcionarios desses 50 funcionarios

Sendo 47 Usuários e 3 Diretores

Eu gostaria que os 47 funcionarios terão o acesso, mais algumas paginas devem ser bloqueadas e suas logs serão gravadas e os 03 Diretores terão acesso a todas as paginas, mais seus acessos devem ser gravados.

Alguem podem me ajudar.

Att;

Alecsandro

[8] Comentário enviado por removido em 14/07/2010 - 12:05h

me add no MSN que eu passo um conf caiocarvalho08hotmail.com


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts