Dicas para Squid

Ouvir tutorial

Alguns amigos me pedem seguido algumas regras para squid, então vou deixar aqui as mais comuns…

Primeiramente vamos criar uma pasta chamada “conf” dentro do nosso squid.

# Ips Liberando
acl IP_LIBERADO src “/etc/squid/conf/ips_liberado.cf”
http_access allow IP_LIBERADO

Crie o arquivo /etc/squid/conf/ips_liberado.cf e nele adicione os ips (um a baixo do outro) que não passaram por nenhuma regra, lembre de colocar essa regra antes de qlqr outra.
Da mesma forma vc ira criar os arquivos nas próximas regras…

# IPs bloqueados
acl IP_BLOQUEADO src “/etc/squid/conf/ips_bloqueados.cf”
http_access deny IP_BLOQUEADO

# Bloqueando determinadas paginas para determinados ips
acl BL_SITE dstdom_regex “/etc/squid/conf/paginas_bloqueadas_ip.cf”
acl BL_IP src “/etc/squid/conf/ips_paginas_bloqueadas.cf”
http_access deny BL_SITE BL_IP
deny_info http://ip-da-sua-rede/alerta.html BL_SITE BL_IP

# Nesta última linha criamos uma pagina para o erro! Assim vc pode personalizar o erro.

# Vamos bloquear os downloads maior que 50 MB, e criar um arquivo com os ips que podem baixar sem restrições.
acl SEM_CONTROLE src “/etc/squid/conf/ips_download_liberado.cf”
reply_body_max_size 100 MB  all !SEM_CONTROLE

# Agendando para liberar  determinados sites em determinado horário
# AGENDADO PARA 12:00 – 13:30
acl AGENDA_12  url_regex -i “/etc/squid/conf/paginas_liberada_horario.cf”
acl TIME_12  time MTWHFS 12:00-13:30
http_access allow AGENDA_12  TIME_12

# Sites Bloqueados
acl SITES_BLOQUEADOS dstdom_regex “/etc/squid/conf/sites_bloqueados.cf”
http_access deny SITES_BLOQUEADOS
deny_info http://rede.local/alerta SITES_BLOQUEADOS

# Bloqueio de extensão
acl DOWNLOAD url_regex “/etc/squid/conf/ext_download.cf”
http_access deny DOWNLOAD
deny_info http://rede.local/alerta DOWNLOAD

No arquivo /etc/squid/conf/ext_download.cf adicione desta forma: ($.bat) cada extensão a baixo da outra.

# Palavras Bloqueadas
acl PALAVRAS_BLOQUEADAS url_regex -i “/etc/squid/conf/bloqueio_palavras.cf”
http_access deny PALAVRAS_BLOQUEADAS
deny_info http://rede.local/alerta PALAVRAS_BLOQUEADAS

# Palavras liberadas
acl PALAVRAS_LIBERADAS url_regex -i “/etc/squid/conf/libera_palavras.cf”
http_access allow PALAVRAS_LIBERADAS

Isso ai, curto e grosso =P
Desculpa nao postar mais, mas o problema é tempo mesmo!

Abraço

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado.