Squid (squid.conf)
Controlar navegação com o Squid
Categoria: Segurança
Software: Squid
[ Hits: 6.644 ]
Por: Anderson dos Santos Donda
Com este arquivo, controlo a navegação da internet em meu serviço.
Utilizando palavras-chave para o bloqueio de determinados sites, e também o controle de banda com o delay, tenho assim um melhor controle da navegação em minha rede.
http_port 3128 cache_mem 64 MB maximum_object_size_in_memory 64 KB maximum_object_size 16 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 512 16 256 # Arquivo onde são guardados os logs de acesso do Squid. cache_access_log /var/log/squid/access.log visible_hostname webservermw # O e-mail que o Squid envia como senha ao acessar um servidor # FTP anonimo: ftp_user kurumin@kurumin.com.br refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 10.0.0.1 acl SSL_ports port 443 563 # SSL acl SSL_ports port 1025-65535 # MSN audio / video acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 1000 # eorbital e-mail configure acl CONNECT method CONNECT acl Lan1 src 10.0.1.0 acl Lan2 src 10.0.2.0 acl Lan3 src 10.0.3.0 acl Banda_Diretoria src 10.0.0.55 acl Banda_Secretaria src 10.0.0.56 acl Banda_Financeiro src 10.0.0.57 acl Banda_Suporte src 10.0.0.50 #Regra para o Voip acl voipaccess src 10.0.0.60 #Regra de proibicao de palavras acl lockedswords url_regex -i "/etc/commands/lockedswords" acl locked url_regex -i "/etc/commands/locked" #Regra para a secretaria acl secretaria_balcao src 10.0.0.56 #Regra para o financeiro acl finaceiro src 10.0.0.57 #Regra para a diretoria acl diretoria src 10.0.0.55 #Regra para o suporte acl suporte_tecnico src 10.0.0.50 delay_pools 7 delay_class 1 2 delay_parameters 1 10240/10240 10240/10240 delay_access 1 allow Lan1 delay_class 2 2 delay_parameters 2 10240/10240 10240/10240 delay_access 2 allow Lan2 delay_class 3 2 delay_parameters 3 10240/10240 10240/10240 delay_access 3 allow Lan3 delay_class 4 2 delay_parameters 4 409600/409600 409600/409600 delay_access 4 allow Banda_Suporte delay_class 5 2 delay_parameters 5 409600/409600 409600/409600 delay_access 5 allow Banda_Diretoria delay_class 6 2 delay_parameters 6 409600/409600 409600/409600 delay_access 6 allow Banda_Secretaria delay_class 7 2 delay_parameters 7 409600/409600 409600/409600 delay_access 7 allow Banda_Financeiro http_access allow manager localhost http_access allow localhost http_access allow voipaccess #Libera tudo para diretoria http_access allow diretoria lockedswords http_access allow diretoria locked #Libera tudo para secretaria http_access deny secretaria_balcao lockedswords http_access deny secretaria_balcao locked #Libera tudo para financeiro http_access deny finaceiro lockedswords locked #Libera tudo para suporte http_access allow suporte_tecnico lockedswords http_access allow suporte_tecnico locked http_access deny lockedswords locked http_access deny locked #Libera navegacao diferentes das regras acima http_access allow all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on error_directory /etc/squid/error
Nenhum comentário foi encontrado.
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta