Como Obter Melhor desempenho?

RDylan
(usa Ubuntu)

Enviado em 12/04/2013 - 14:24h

boa tarde galera,gostaria que alguem me desse algumas dicas sobre como melhorar minha conexão através do squid, já tenho minha configuração básica dele e gostaria de implemetas algumas politicas de segurança como bloquear o facebook, sendo que outro preciso deixar liberado, lembrando que meu proxy é transparente e tenho que fazer isso pelo iptables, já li varias coisas mas não consegui solução, ou seja, quero bloquear facebook pelo iptables e liberar pra alguns o acesso e melhorar a conexão com a internet, vai a configuração da minha maquina e squid pra que sejão dadas algumas dicas em cima dos dados.


PROCESSADOR CORE 2 DUO 2.67 GHz
MEMÓRIA 3GB
HD 100GB 7500 RPM
DUAS PLACAS DE REDE GIGABIT ETH1 E ETH2
LINK DE 2MB
S.O LINUX - UBUNTU 12.10 DESKTOP
SEGUE SQUID:
http_port 3128 transparent

visible_hostname internet



cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir aufs /var/spool/squid3 2048 16 256

cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



acl bloqueados url_regex -i "/etc/squid3/bloqueados"

http_access deny bloqueados

acl extban url_regex -i "/etc/squid3/extban"

http_access deny extban

acl redelocal src 192.168.10.0/24

http_access allow localhost

http_access allow redelocal

http_access deny all

danniel-lara
(usa Fedora)

Enviado em 12/04/2013 - 14:43h

bom eu fiz assim

meu script

# cat /root/list.txt

31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22
 

#cat /root/firewall.sh

#!/bin/bash
 
REDE_INTERNA="10.0.0.0/8"
 
 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
 
 
modprobe iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
#Bloqueando o Facebook
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK
for face in `cat /root/list.txt`;do
 
  
#LIBERANDO FACEBOOK PARA ALGUMAS MASQUINAS POR MAC NA REDE
iptables -A FACEBOOK -d $face -j REJECT
iptables -I FORWARD -m mac --mac-source 00:26:18:F7:84:E0 -d $face -j ACCEPT
 
done
 
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

espero que ajude

albfneto
(usa openSUSE)

Enviado em 12/04/2013 - 15:09h

por favor, não faça posts inteiros em Maiúsculas

RDylan
(usa Ubuntu)

Enviado em 12/04/2013 - 15:35h

Como faço para ativar essas regras, a primeira lista é o bloco de ip's que o facebook usa?