Dicas para Squid

Alguns amigos me pedem seguido algumas regras para squid, então vou deixar aqui as mais comuns…

Primeiramente vamos criar uma pasta chamada “conf” dentro do nosso squid.

# Ips Liberando
acl IP_LIBERADO src “/etc/squid/conf/ips_liberado.cf”
http_access allow IP_LIBERADO

Crie o arquivo /etc/squid/conf/ips_liberado.cf e nele adicione os ips (um a baixo do outro) que não passaram por nenhuma regra, lembre de colocar essa regra antes de qlqr outra.
Da mesma forma vc ira criar os arquivos nas próximas regras…

# IPs bloqueados
acl IP_BLOQUEADO src “/etc/squid/conf/ips_bloqueados.cf”
http_access deny IP_BLOQUEADO

# Bloqueando determinadas paginas para determinados ips
acl BL_SITE dstdom_regex “/etc/squid/conf/paginas_bloqueadas_ip.cf”
acl BL_IP src “/etc/squid/conf/ips_paginas_bloqueadas.cf”
http_access deny BL_SITE BL_IP
deny_info http://ip-da-sua-rede/alerta.html BL_SITE BL_IP

# Nesta última linha criamos uma pagina para o erro! Assim vc pode personalizar o erro.

# Vamos bloquear os downloads maior que 50 MB, e criar um arquivo com os ips que podem baixar sem restrições.
acl SEM_CONTROLE src “/etc/squid/conf/ips_download_liberado.cf”
reply_body_max_size 100 MB  all !SEM_CONTROLE

# Agendando para liberar  determinados sites em determinado horário
# AGENDADO PARA 12:00 – 13:30
acl AGENDA_12  url_regex -i “/etc/squid/conf/paginas_liberada_horario.cf”
acl TIME_12  time MTWHFS 12:00-13:30
http_access allow AGENDA_12  TIME_12

# Sites Bloqueados
acl SITES_BLOQUEADOS dstdom_regex “/etc/squid/conf/sites_bloqueados.cf”
http_access deny SITES_BLOQUEADOS
deny_info http://rede.local/alerta SITES_BLOQUEADOS

# Bloqueio de extensão
acl DOWNLOAD url_regex “/etc/squid/conf/ext_download.cf”
http_access deny DOWNLOAD
deny_info http://rede.local/alerta DOWNLOAD

No arquivo /etc/squid/conf/ext_download.cf adicione desta forma: ($.bat) cada extensão a baixo da outra.

# Palavras Bloqueadas
acl PALAVRAS_BLOQUEADAS url_regex -i “/etc/squid/conf/bloqueio_palavras.cf”
http_access deny PALAVRAS_BLOQUEADAS
deny_info http://rede.local/alerta PALAVRAS_BLOQUEADAS

# Palavras liberadas
acl PALAVRAS_LIBERADAS url_regex -i “/etc/squid/conf/libera_palavras.cf”
http_access allow PALAVRAS_LIBERADAS

Isso ai, curto e grosso =P
Desculpa nao postar mais, mas o problema é tempo mesmo!

Abraço

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *