squid e firewall
1. squid e firewall
pccodeliclouco
(usa Outra)
Enviado em 18/02/2013 - 14:49h
olá galera como todos sabem sou iniante no linux e estou configurando o squid para fazer um filtro na minha net meu servidor é o (centos) tenho duas placas de rede uma eth2 e eth3 preciso fazer com que todo acesso da rede passe pelo proxy e se tirar o proxy nao acessa configurei o conf e quando coloco o ip do servidor nas estaçoes nao acessa por favor alguem me ajude segue meu conf ja li na net que tem que configurar o firewall como faço isso?http_port 3128 transparent
#O nome do servidor
visible_hostname SVR-WEB
#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Não consigo baixar e usar temas no KDE (1)
Como faço boot direto na área de trabalho pelo sddm? (2)
Mint/Ubuntu desligam ao fechar a tampa (3)
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (22)
Top 10 do mês
-
Xerxes
1° lugar - 67.317 pts -
Fábio Berbert de Paula
2° lugar - 49.409 pts -
Renato Michnik de Carvalho
3° lugar - 27.289 pts -
Mauricio Ferrari
4° lugar - 14.672 pts -
Buckminster
5° lugar - 14.299 pts -
Alberto Federman Neto.
6° lugar - 13.647 pts -
Diego Mendes Rodrigues
7° lugar - 13.200 pts -
Daniel Lara Souza
8° lugar - 13.078 pts -
edps
9° lugar - 11.191 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.675 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
