Squid (squid.conf)
Squid através de MAC
Categoria: Segurança
Software: Squid
[ Hits: 11.452 ]
Por: Leonardo Berbert Gomes
Bem pessoal, nesta conf do Squid, venho a mostrar como barrar o acesso a determinados sites de máquinas de acordo com endereço MAC. Como não uso proxy autenticado, resolvi postar esta Conf. Espero ajudar a todos.
http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY maximum_object_size_in_memory 64 KB maximum_object_size 16 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 512 16 256 cache_access_log /var/log/squid/access.log #Nome da sua Maquina visible_hostname teste # # FTP anonimo: ftp_user anonymous@anonymous.com.br refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 # Lista de sites proibidos para a rede toda acl proibidos dstdom_regex "/etc/squid/proibidos" #Lista de sites proibidos, diferente da anterior, com alguns sites a mais e se aplicará à aos MACS especificados abaixo acl negados dstdom_regex "/etc/squid/negados" #Apenas os sites que as máquinas especificadas abaixo podem acessar acl site dstdom_regex "/etc/squid/site" #Aqui colocamos o endereço MAC da ou das máquinas que terão carta branca pra acessar qualquer site que estaje na lista proibidos acl liberado arp 00:E0:7D:D5:F0:3A #Esta é referente às máquinas que acessarão apenas os sites contidos em "/etc/squid/site" acl somente arp 00:50:BF:B4:A0:0C 00:E0:18:1F:76:F1 #Nesta estão os MACS que não terão nenhum acesso à internet acl mac_proibido arp 00:11:5B:A9:43:FD 00:0F:EA:9F:F0:06 00:11:5B:A8:56:EA #Bloqueio de downloads por extensão acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ #Nega os Downloads http_access deny download #Nega acessar a Internet http_access deny mac_proibido #Exceção http_access allow liberado #Faz a exceção pra liberados acessar a tudo http_access deny proibidos !liberado #Faz exceção de somete pra acessar somente o conteúdo de site http_access deny somente !site #Minha Rede acl redelocal src 192.168.0.0/24 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl SSL_ports port 1863 # GAIM MSN acl SSL_ports port 25533 # RADIO UOL acl SSL_ports port 5190 # GAIM ICQ acl Safe_ports port 80 # http acl Safe_ports port 443 563 # https, snews acl Safe_ports port 3456 # ReceitaNET acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 1863 # GAIM MSN acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow redelocal http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all httpd_accel_host 192.168.0.254 httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI