Fedora Linux 3 (squid.conf)
Bloqueando sites indesejáveis com Squid
Categoria: Segurança
Software: Fedora Linux 3
[ Hits: 17.828 ]
Por: Reinaldo do Valle Júnior
Existem diversos arquivos de configuração do Squid, com diversas funções. O que ocorria, no entanto, é que não funcionavam no FC 2 e 3.
Assim, esta configuração, resultado de pesquisa no livro Guia do Administrador do Sistema Linux, do Rubem E. Ferreira e dos colegas que me aturaram aqui no Viva o Linux, funciona muito bem filtrando acesso a sites indesejados no FC2 e 3. É uma retribuição a esses colegas como Xxoin, rlolobo, 4adriano, diego.ribas...
Críticas serão sempre bem-vindas.
Espero que ajude.
http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs /var/spool/squid 128 16 256 cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 Kb maximum_object_size_in_memory 4096 KB acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 client_netmask 255.255.255.0 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_swap_log /var/log/squid/swap.log acl rede src 192.168.4.0/24 acl SSL_ports port 443 563 acl Safe_portS port 21 acl Safe_ports port 22 acl Safe_ports port 80 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 771 acl Safe_ports port 1025-65535 acl CONNECT method CONNECT acl permitir_rede src 192.168.4.0 acl proibir_sitios url_regex -i "/etc/squid/sitios" acl proibir_palavras url_regex -i "/etc/squid/palavras" acl all src 0.0.0.0/0.0.0.0 http_access deny proibir_sitios http_access deny proibir_palavras http_access allow manager localhost http_access allow permitir_rede http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access allow all miss_access allow all cache_effective_user squid cache_effective_group squid visible_hostname squid.servidor.intranet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Instalação Uefi com o instalador clássico do Mageia (1)
Vou voltar moderar conteúdos de Dicas e Artigos (0)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta