Grupo Alguém poderia analisar esse squid.conf pois estou colocando ele no ar e não libera o acesso a internet para as máquinas da rede?
# vamos trabalhar com a porta 3128 padrãdo squid ou pode ser usado a porta 80 http_port 3128 # essa parte é memó RAM que vamos usar no squid # sempre contado como mega bytes, use sempre 75% da memoria do micro, certo! cache_mem 32 mb maximum_object_size_in_memory 128 KB maximum_object_size 512 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 # Essa parte éuito importante, aqui vamos definir tipo de armazenamento # vamos utilizar depois o diretó de armazenamento, a quantidade de espaç # em disco que vamos utilizar, nús de diretó de primeiro níl a ser # criado e nú de diretós de segundo níl a ser criado... # Bastante coisa resumida em um linha... cache_dir ufs /var/log/squid/ 500 16 256 # Essa parte vai mostrar para Proxy onde esta o log de acesso, que # determina quem acessou, que endereçe o dia.... cache_access_log /var/log/squid/access.log # Aqui podemos achar o erro que nãdeixa iniciar o squid quando "startado"... cache_log /var/log/squid/cache.log # Detalha todo objeto da web armazenado, detalha: hora que entrou, # hora de saí e quanto tempo ficou armazenado..... cache_store_log /var/log/squid/store.log # Esse ém grande vilã quando instalei a primeira vez o squid # dava erro na linha 53 ou 54 # Aíescobri que o erro era o seguinte, faltou eu digitar # visible_hostname Nom_maq.dominio visible_hostname localhost # estou mostrando quem é usuáo e grupo do squid cache_effective_user squid cache_effective_group squid # Primeira a ser mudada. acl all src 192.168.0.1 # dessa forma o Proxy restringe somente a minha rede # acl all src 192.168.00/24 /255.255.255.0 # aqui vocêambépode sópecificar sua rede acl rede src 192.168.0.0/24 # pode escolher qualquer um desses dois eu prefiro a segunda.... blz http_access allow rede http_access allow rede # Essa parte podemos pular acl SSL_ports port 443 563 acl Safe_portS port 21 acl Safe_ports port 22 acl Safe_ports port 80 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 771 acl Safe_ports port 1025-65535 # Aqui permite acesso da rede .... blz acl CONNECT method CONNECT #acl src 192.168.0.1/255.255.255.0 #acl acesso_total src "/etc/squid/acesso_total" #acl acesso_restrito src "/etc/squid/acesso_restrito" #acl liberado url_regex -i "/etc/squid/liberado" #acl download url_regex -i "/etc/squid/download" #acl bloqueado url_regex -i "/etc/squid/bloqueado" #http_access allow #http_access allow liberado #http_access deny download #http_access deny bloqueado #http_access allow acesso_restrito #http_access deny all # Agora vamos abrir outro terminal e criar 3 arquivos # o primeiro chamado de bloqueio , domíos e livre # aqui vamos fazer nossa primeira regra bloquear por palavras e domíos # dentro desse arquivos que vamos criar vai conter as palavras e os # domíos bloqueados e recusados na nossa empresa... legal... vamos lá# Orientaçs, leia isso émportante... # # dstdom_regex = Server para classificar o domío de destino, ou seja, # verifica se a palavra égual ao destino... # # dstdomain = ele compara o domío com o domío DNS do servidor destino. # # url_regex= Serve para filtrar endereç para dar acesso sim ou nã é# bom pois éádo e ele sempre compara pelo arquivo que nóriamos, ou # seja, nãperde desempenho procurando na net.... # primeira regra #acl livre url_regex "etc/squid/livre" # aqui criei a regra para pánas livre do squid #http_access allow # segunda regra #acl domíos dstdomain "etc/squid/domíos" # se desejar tambépode colocar um domío só ex: acl domíos dstdomain playboy.com.br ----- blz #http_access deny domíos # terceira regra #acl bloqueios dstdom_regex "etc/squid/bloqueios" # aqui ele compara o endereçdigitado com as palavras dentro do arquivo # http_access = permite ou proibi o acesso do serviç # lembre: deny = bloqueio | allow = liberar... blz http_access deny allow #aqui eu bloqueie # no final acrescentar esse linha para mandar os erros em portuguêerror_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid Minha regra do firiwall é essa: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT - -to-port 3128 Grato Marco
