Bloquear Login Simultâneo Squid

ramartins
(usa Outra)

Enviado em 05/09/2017 - 10:19h

# SQUID 3.4.8



# CONFIGURACOES GERAIS #



# Porta padrão do proxy

http_port 3128

visible_hostname ProxyHT



# Nao faz cache de dados de formularios html e de resultados de programas cgi

hierarchy_stoplist cgi-bin ?



# Cria uma acces control list, basendo-se na url 

acl QUERY urlpath_regex cg-bin \?



# Nao faz cahe da acl QUERY

cache deny QUERY



# Define o tamanho maximo e minimo de um objeto para amazenamento no cache local

maximum_object_size 2048 KB

minimum_object_size 0 KB



# Tamanho maximo de um objeto para armazenamento no cache da memoria

maximum_object_size_in_memory 64 KB



# Quantidade de memoria a ser alocada para cache

cache_mem 64 MB



# Para não bloquear downloads

quick_abort_min -1 KB



# Número de entradas na tabela de cache de conversão de IP para FQDN

ipcache_size 16384

# Percentagem de cache baixa - padrão 90

ipcache_low 90

# Percentagem de cache baixa - padrão 95

ipcache_high 95



# Para cache de fqdn

fqdncache_size 1024



# Tempo de atualização dos objetos relacionandos ao prit ftpm gopher e http

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern . 0 20% 4320



# Arquivo de LOG

access_log /var/log/squid3/access.log

cache_log /var/log/squid3/cache.log

cache_store_log /var/log/squid3/store.log



#Define a localizacao do cache de disco, tamanho, qtd de diretorios pai, e por fim a qtd de dir filhos

cache_dir ufs /var/spool/squid3 8196 16 256



# pasta para arquivo de dump

coredump_dir /var/spool/squid3



# Liguagem dos erros

error_directory /usr/share/squid3/errors/pt-br



# Autenticação usuarios no PDC

auth_param basic program /usr/lib/squid3/basic_msnt_auth

auth_param basic children 5

auth_param basic realm Digite seu Login Para Acesso Internet

auth_param basic credentialsttl 1 minute

auth_param basic casesensitive off



# ACLs Padrao

#acl localhost src 127.0.0.1/32 ::1

#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::11

acl SSL_ports port 443 563

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443 563     # https, snews



acl Safe_ports port 8080        # icisaude

acl Safe_ports port 8081        # http

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT



# Solicita Autenticação

acl usuarios proxy_auth REQUIRED 



### Configurando ACls Customizadas ###



# Tempo para liberar acesso em outro equipamento

authenticate_ip_ttl 15 minutes

acl limitar_user max_user_ip -s 1



# Messagens de acesso

deny_info ERR_SIMULT_USER limitar_user



# dominios que nao necessitam de autenticação

acl intranet url_regex -i "/etc/squid3/regras/intranet"

acl dominio_liberado url_regex -i "/etc/squid3/regras/dominio_liberado"



# Equipamentos Bloqueados

acl ip_bloqueados src "/etc/squid3/regras/ip_bloqueados"



# Equipamentos Liberados

acl ip_liberados src "/etc/squid3/regras/ip_liberados"



# Sites Liberados



acl sites_liberados url_regex "/etc/squid3/regras/sites_liberados"



# Liberação Pediatria

acl sites_bloqueio_ped url_regex "/etc/squid3/regras/sites_bloqueio_ped"

acl ip_pediatria src "/etc/squid3/regras/ip_pediatria"



# Bloqueando Sites

acl sites_restritos url_regex "/etc/squid3/regras/sites_restritos"

acl sites_bloqueados url_regex "/etc/squid3/regras/sites_bloqueados"



# Liberação Biblioteca CDE

acl ip_biblioteca src "/etc/squid3/regras/ip_biblioteca"



# Bloqueando GTALK

acl gtalk url_regex -i "/etc/squid3/regras/gtalk"



# Bloqueando Downloads



acl user_download proxy_auth user "/etc/squid3/regras/user_download"

acl block_download urlpath_regex -i "/etc/squid3/regras/download"



# Login Acesso Internet

acl user_acesso proxy_auth "/etc/squid3/regras/user_acesso" 



# Sites Especificos

acl sites_especificos url_regex "/etc/squid3/regras/sites_especificos"



# ativando ACLs padrao 

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports 

http_access allow localhost 



# ativando ACLs customizadas

http_access allow intranet

http_access allow dominio_liberado

http_access deny ip_bloqueados

http_access allow sites_liberados

http_access allow ip_liberados

http_access allow ip_pediatria !sites_bloqueio_ped

http_access deny limitar_user

http_access allow sites_restritos

http_access deny sites_bloqueados !ip_pediatria

http_access allow ip_biblioteca !sites_bloqueados

http_access deny gtalk all

http_access allow sites_especificos

http_access deny block_download !user_download

http_access allow usuarios user_acesso

deny_info ERR_NOPERM_USER user_acesso

http_access deny all

 

ramartins
(usa Outra)

Enviado em 11/09/2017 - 15:42h

Buckminster
(usa Debian)

Enviado em 11/09/2017 - 16:10h

ramartins
(usa Outra)

Enviado em 11/09/2017 - 16:46h

msoliver
(usa Debian)

Enviado em 11/09/2017 - 16:46h

https://www.vivaolinux.com.br/topico/Squid-Iptables/Impedir-login-multiplo-no-Squid 

ramartins
(usa Outra)

Enviado em 11/09/2017 - 17:01h

https://www.vivaolinux.com.br/topico/Squid-Iptables/Impedir-login-multiplo-no-Squid 

removido
(usa Nenhuma)

Enviado em 12/09/2017 - 01:01h

ramartins
(usa Outra)

Enviado em 12/09/2017 - 11:14h