hermanleao
(usa Debian)
Enviado em 11/02/2011 - 10:06h
Bom dia galera.
Aqui no trabalho meus gestores pediram o bloquei de rádios e streaming em geral, e eu adicionei uma regrinhas tiradas daqui mesmo do vol, mas tem um setor que é a acessoria de comunicação que usa alguns sites de streaming para seu trabalho. Queria uma dica de uma regra/acl liberando apenas o ip da assessoria de comunicação para pder ter acesso a determinados sites de streaming. Segue meu squid.conf para analises. Desde já agradeço vossa atenção.
Salve.
Squid.conf
#######
http_port 172.18.0.4:3128
visible_hostname surfherwifi
cache_mem 300 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Páginas do squid em português
error_directory /usr/share/squid-langpack/pt-br
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
#libera ips de regras de block
acl fullaccess src "/etc/squid/fullaccess"
http_access allow fullaccess
#Liberação para horário so almoço
acl almoco time 12:00-13:00
http_access allow almoco
# Regra para bloqueio de extensões de rádios online / arquivos de streaming:
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
http_access deny proibir_musica
http_reply_access deny streaming
acl blockeds url_regex -i "/etc/squid/blockeds"
http_access deny blockeds
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 172.18.0.0/16
delay_pools 1
delay_class 1 2
delay_parameters 1 512000/512000 156000/156000
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all