Configurar squid.conf versão 3.3.8
Bom dia Amigos estou tentando configurar o squid.conf para um amigo que esta na versão 3.3.8. Ele esta usando o ubuntu 14.04 lts, sei que muitos vão falar que ele deve perguntar na lista do ubuntu, mais me prontifiquei em ajuda-lo e recorro aos amigos que possa me fazer essa gentileza, tentei fazer algumas modificações mais mesmo ao rodar o squid3 -k reconfigure ele da a mensagem: erro ao executar a copia não sei como configurar ele, estou lhe mandando uma copia do meu squid.conf para analise, pois o dele é uma copia do meu. Atenciosamente, Roberto Brandão # Autor: Roberto Brandão - robertobran...@msn.com # Arquivo: /etc/squid3/squid.conf # # Politicas de Acesso a Internet (AI) adotadas #* # # 01. Definir AI somente para PCs da rede interna (Intranet) # 02. Definir AI para todos PCs, fora do horário de expediente # 03. Proibir AI de determinados PCs no horário de expediente # 04. Definir lista de PC(s) sem AI (bloqueados) 24h/dia # 05. Proibir uso do Internet Explorer (Estimular Firefox) # 06. Definir PC(s) com permissão para uso do Internet Explorer # 07. Proibir formatos de vídeos, áudio e arquivos de risco # 08. Proibir palavras e sites impróprios/imoral # 09. Proibir downloads com mais de 5 MB # 10. Definir PC(s) (admin) com privilegio total de AI # 11. Bloqueia os malware na rede local # 12. Libera apenas sites cadastrado # # OBS: O controle dos computadores (PC) é feito pelo seu # endere�o f�sico (MAC) e n�o pelo IP. # # Configura��o Geral #*** # http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 1000 MB #Alto limpeza do Cache cache_swap_low 90 cache_swap_high 95 #Tamanho maximo e minimo pra armazena no cache maximum_object_size 3000 MB minimum_object_size 40 KB cache_dir ufs /var/spool/squid3 9 16 256 cache_access_log /var/log/squid3/access.log cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log pid_filename /var/run/squid3.pid mime_table /usr/share/squid3/mime.conf cache_mgr rbsolut...@rbsolution.com.br memory_pools off diskd_program /usr/lib/squid3/diskd unlinkd_program /usr/lib/squid3/unlinkd #emulate_httpd_log off visible_hostname srvnet ftp_user r...@root.com.br refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 quick_abort_max 16 KB quick_abort_pct 95 quick_abort_min 16 KB request_header_max_size 20 KB reply_header_max_size 20 KB request_body_max_size 0 KB # acl - Recomendadas #*** # #acl all src 0.0.0.0/0.0.0.0 #acl manager proto cache_object #acl localhost src 127.0.0.1/32 #acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT # # acl - Personalizadas #* # #Regras para autentica��o ##auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/list/squid_passwd.txt ##auth_param basic children 5 ##auth_param basic realm Digite o Usuario e Senha de Acesso a Internet # *** Faz Autentica��o ##acl autenticados proxy_auth REQUIRED # *** Lista de Usu�rios com restri��o ##acl aut_usuario proxy_auth /etc/squid3/list/autusuario.txt # # # *** Libera siste cadastrado acl sitelib dstdom_regex /etc/squid3/list/sitelivre.txt # # *** Lista de Bloqueio de Malware acl malware_list url_regex -i /etc/squid3/list/malware.txt # # *** Lista de Bloqueio de Porno acl porno_list url_regex -i /etc/squid3/list/lstblackporno.txt # # *** Define portas liberadas acl Safe_ports port 3050 # Interbase/Firebird # # *** Define a rede interna (Intranet) acl intranet src 10.0.0.0/24 # # *** Define PC(s) com privilegio total - CUIDADO! acl admin arp /etc/squid3/list/admin.txt # # *** Define a lista de PC(s) autorizados ao acesso a Internet acl internet arp /etc/squid3/list/internet.txt # # *** Define a lista de sites improprios acl improprio dstdom_regex /etc/squid3/list/sitebloq.txt # # *** Define a lista de sites confiaveis acl confiavel dstdom_regex /etc/squid3/list/siteconf.txt # # *** Define a lista de palavras improprias acl palavra url_regex -i /etc/squid3/list/palavra.txt # # *** Define os formatos de video, audio e outros de risco acl video urlpath_regex /etc/squid3/list/videodown.txt acl audio urlpath_regex /etc/squid3/list/audiodown.txt acl risco urlpath_regex /etc/squid3/list/riscodown.txt # # *** Define o browser Internet Explorer acl ie_browser browser ^Mozilla/4.0 ^Mozilla/5.0 .compatible; MSIE
Configurar vpn no debian eth 4.0
Pessoal estou com um servidor debian etch com as seguintes configurações: dhcp3-server apache 2.0 php-5.0 php-mysql samba firebird-super-server proxy squid firewall fazendo proxy transparente estou querendo montar uma VPN para rede mista e conexão entre matriz, filial e conexões do Windows XP ou superior. se os colegar tiverem alguma ajuda de como fazer isso fico muito grato pois essa será a 1º vez que vou montar a VPN. Atenciosamente, Roberto Brandão __ Fa�a liga��es para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Servidor para hospedagem de sites completo ???
Pessoal estou querendo montar um servidor para hospedar sites, do tipo Apache2, Php5, servidor de email(POP3, SMTP e WEBMail), configurar o bind9 dns-reverso tudo o que for necessário para por um servidor de hospedagem de sites possa ter. O servidor que irei monta é um debian 4.0 etch então se os amigos aqui participantes desta lista tiver montado um servidor desse porte e poder me passar os procedimentos ficarei muito grato. lembrando já encontrei muitos assuntos referente a isso mais queria algo mais voltado ao debian 4.0 etch para evitar as ganbiarras. OBS: atreves do no-ip consegui fazer com que o registro.br aceitasse o meu servidor como DNS. meu ip aqui é dinâmico então uso o no-ip como ns01.servehttp.com. Pessoal fico no aguardo da ajuda de vocês amigos. ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vpn debian 4.0 etch tutorial como instalar e configurar
ola pessoal estou precisando montar uma vpn mais nunca instalei e nem fiz configuração da mesma já muitas dicas mais não encontrei nada para debian se alguém tiver algum tutorial, artigo ou passo a passo em português explicando como deve ser feito eu agradeço. minha estrutura de inicio será simples tipo matriz e filial ** filial tenho velox com ip dinâmico. ** matriz com ip fixo. só que mais pra frente vai ter uma outra filial e espero que de pra adicionar ela na mesma vpn. toda ajuda será válida desde já agradeço a todos. Roberto Brandão ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
criar cd ou dvd de um servidor
pessoal estou querendo facilitar a minha vida com instalação de servidores, sempre tenho um maior trabalho para configurar o servidor debian sarge ou etch instalando o samba, squid, sarge, dhcp, bind, apache, grup-splash, linux-logo e etc... gostaria de saber se tem como depois de tudo instalado e configurado tem como eu criar um cd ou dvd de instalação desse servidor pronto para as próximas instalações do servidor? pois não consegui encontrar nada ou algum método de aproveitamento das configurações já feita do servidor. outra coisa isso pode ate ser besteira mais gostaria de saber como adiciono no thunderbird uma assinatura digital, as frases no final do email ? Roberto Brandão ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Duas sub-redes no mesmo servidor
bom dia amigos, estou procurando uma solução para cria duas subredes via dhcp no mesmo servidor tipo: rede A: minha rede local com internet e acesso ao meu servidor rede B: de uso de terceiros sem acesso ao servidor mais poder acessar a internet. Vou explicar como esta minha configuração atual. - estou com o dhcp+bind+apache+squid-transparente+firewall meu ser servidor esta usando ip de classe C 192.168.0.0. - configuração dele esta assim: ip do servidor 192.168.0.1 getway e dns que o servidor distribui para as maquinas clientes 192.168.0.1 o que eu estou querendo fazer realmente é criar uma nova regra no dhcp que as minhas maquinas fiquem com o ip 192.168.0.0 e a do condominio fique com o ip 192.168.1.1 agora pergunto como devo criar isso ja fiz um teste criando duas subnet e deu erro no dhcp se alguem ja fez isso peço uma ajuda. atenciosamente, Roberto Brandão ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Radio uol agora funciona no Squid
Para aqueles que procuram a resposta de como resolver o problema do
funcionamento da radio uol, com muita pesquisa e muita dor de cabeça
consegui por a bendita radio uol funcionar, vamos ao que interessa.
essa é apenas o inicial do meu firewall para mostrar como ficou e a
radio funcionou:
#!/bin/bash
# Firewall criado por Roberto Brandão em 11/11/2005
firewall_start(){
#Inicia compartilhamento da net
echo 1 /proc/sys/net/ipv4/ip_forward
# Carrega os módulos necessarios
modprobe ip_tables
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -I PREROUTING -i eth0 -m tcp -p tcp -d 200.221.0.0/16
--dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#iptables -A INPUT -s 192.168.0.0/255.255.255.252 -j ACCEPT
# Abre as portas 80, 21, 23, 25, 110, 22, 5900, , 554
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport -j ACCEPT
iptables -A INPUT -p tcp --dport 554 -j ACCEPT
# Libera a porta 554 e radio uol para windows media player e xmms
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 554 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -p udp --sport 554 -j ACCEPT
iptables -t nat -I PREROUTING -d app.radio.musica.uol.com.br -j ACCEPT
iptables -t nat -I PREROUTING -d radio.musica.uol.com.br -j ACCEPT
bom além de ter que liberar a porta 554 tive que liberar o site pois
falando com o suporte do uol eles disseram que a radio uol ainda esta
funcionando na porta 80 mais o proxy poderia esta bloqueando o
aplicativo da radio, bom agora podemos ouvir a rádio. outra coisa para
aqueles que querem ouvir a radio uol pelo linux aqui eu estou
conseguindo ouvir bem legal instalei o gxine 0.5.1 então quando abre o
aplicativo da rádio uol ele abre também o gxine 0.5.1 e esta show de bola.
atenciosamente,
Roberto Brandão
___
(°v°) Seja livre e use linux por que tudo
/(___)\ na vida tem preço menos a
LIBERDADE ! ! ! !
^ ^
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Transferir dados de servidor
boa noite amigos mais uma vez venho pedir ajuda de vocês, tenho um servidor debian sarge 3.1 com a seguinte configuração: pentium III 800, 256 ram, hd20gb, pl de vídeo offboard. minha pergunta é como faço para poder trocar o hd desse servidor sem ter que precisar reinstalar tudo de novo isso eu digo o squid, firewall, apache, ssl, perl, samba e etc... alguns dos colegas podem me passar algum tutorial ou dica sobre esse assunto. desde já agradeço ajuda Roberto Brandão Tec. em hardware e Programador -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Liberar rede via MAC
Bom dia amigos, Pessoal estou precisando saber como que eu faço para ter um controle da minha rede através do MAC da placa de rede? hoje estou usando um servidor Debian Sarge 3.1 com dhcp+squid transparente+bind9+apache, perl, ssl+exim4+firewall. no caso do dhcp já tenho la configurado alguns MACs mais na verdade o meu dhcp envia o ip+mascara+getway+dns para a maquina cliente então não tenho como ter um controle disso gostaria que o dhcp podesse enviar o ip+mascara+getway+dns mais não deixa-se navega só se o MAC estivesse registrado. se alguém do grupo tiver alguma coisa desse tipo ou mesmo tutorial, exemplos reais desse tipo de acesso eu agradeço a todos que me enviarem. desde já agradeço pela ajuda de todo. Atenciosamente, Roberto Brandão -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Liberar rede via MAC
Bom dia amigos, Pessoal estou precisando saber como que eu faço para ter um controle da minha rede através do MAC da placa de rede? hoje estou usando um servidor Debian Sarge 3.1 com dhcp+squid transparente+bind9+apache, perl, ssl+exim4+firewall. no caso do dhcp já tenho la configurado alguns MACs mais na verdade o meu dhcp envia o ip+mascara+getway+dns para a maquina cliente então não tenho como ter um controle disso gostaria que o dhcp podesse enviar o ip+mascara+getway+dns mais não deixa-se navega só se o MAC estivesse registrado. se alguém do grupo tiver alguma coisa desse tipo ou mesmo tutorial, exemplos reais desse tipo de acesso eu agradeço a todos que me enviarem. desde já agradeço pela ajuda de todo. Atenciosamente, Roberto Brandão -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
