7:17 a.m.
O seu squid é transparente ou default??
Segue o meu squid.conf transparente. Pode ser usando tambem para proxy
default somente removendo a palavra transparent
# Arquivo de configuracao Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf
# Modificado por cristiano furtado - JasonnFedora
# Data da modificacao 10.02.2007
#auth_param basic program /usr/lib/squid/smb_auth -W fbrasil -U 192.168.1.1
#auth_param basic children 5
#auth_param basic realm Digite seu Login
# - Configuracao Basica -
http_port 192.168.0.1:3128 transparent
visible_hostname ipxonet
cache_mem 96 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr ipx(a)ipx-ba.com.br
error_directory /usr/share/squid/errors/Portuguese
# - ACL Gerais -
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# - ACLS locais -
acl rede_local src 192.168.0.0/24
# - ACLS Bloqueios -
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"
acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"
acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"
acl ips_desbloqueados src 192.168.0.21
# - ACLS BLoqueio de Programas - Msn - WebMsn
acl imsn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain config.messenger.msn.com
# - Diretivas http_access -
http_access allow ips_desbloqueados
http_access deny blockedsites !unblockedsites
http_access deny pornografia
http_access deny palavroes
http_access deny extensoes
#http_access deny imsn
#http_access deny msnmessenger
#http_access deny MSN
#http_access deny webmsn
http_access deny ips_bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow rede_local
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ...
#http_access deny proibir
http_access deny all
Em 29/05/07, Joao Paulo <joaopaulo(a)dinamicaeng.com.br> escreveu:
Vou repassar tudo novamente, e aumentar esta memoria . . .
João Paulo Guimarães
Departamento de Informática
Dinâmica Engenharia
www.dinamicaeng.com.br
"Cristiano Furtado"
<jasonnfedora(a)gmail.com Para: "Lista de
discussão voltada para os usuários brasileiros do Fedora"
> <
fedora-users-br(a)redhat.com>
Enviado Por: cc:
fedora-users-br-bounces Assunto: Re:
[Fedora-users-br] Lista do Squid!!!
@redhat.com
29/05/2007 09:06
Favor responder a Lista
de discussão voltada
para os usuários
brasileiros do Fedora
Eu utilizo aqui como padrão 96mb e nunca tice estes tipos de problemas. E
olha que eu tenho mais de 60 servdidores funcionando.
Em 29/05/07, Joao Paulo < joaopaulo(a)dinamicaeng.com.br> escreveu:
64 MB, sendo a rede com 27 estacoes.
João Paulo Guimarães
Departamento de Informática
Dinâmica Engenharia
www.dinamicaeng.com.br
"Cristiano Furtado"
<jasonnfedora(a)gmail.com Para:
"Lista
de discussão voltada para os usuários brasileiros do Fedora"
> <
fedora-users-br(a)redhat.com>
Enviado Por: cc:
fedora-users-br-bounces Assunto: Re:
[Fedora-users-br] Lista do Squid!!!
@redhat.com
29/05/2007 08:43
Favor responder a Lista
de discussão voltada
para os usuários
brasileiros do Fedora
Qaunto vc colocou de memoria para o squid?
Em 29/05/07, Joao Paulo <joaopaulo(a)dinamicaeng.com.br > escreveu:
Já há algum tempo eu faço da forma que o Cristiano
falou,
e com
o
passar do tempo acrescentando novas expressões, o problema é
que não
se
consegue atualizar tão rápido quanto surgem novos sites . . .
Creio
que vc
poderá utilizar alguma black list como a urlblacklit.com e
malware.com.br
para ajudar.
Aproveitando o embalo, ontém estava fazendo alguns
testes
com o
Dansguardian e SquidGard, achei a navegação muito lenta ( em
um
micro
p4
2,66 com 512 de ram ), sabem informar se isto pode ser normal
ou
estou
fazendo algo de errado . . .
João Paulo Guimarães
Departamento de Informática
Dinâmica Engenharia
www.dinamicaeng.com.br
"Cristiano Furtado"
<jasonnfedora(a)gmail.com Para:
"Lista
de discussão voltada para os usuários brasileiros do Fedora"
> <
fedora-users-br(a)redhat.com>
Enviado Por: cc:
fedora-users-br-bounces Assunto:
Re:
[Fedora-users-br] Lista do Squid!!!
@redhat.com
28/05/2007 21:40
Favor responder a Lista
de discussão voltada
para os usuários
brasileiros do Fedora
Crie uma lista com o nome palavras_proibidas.txt
Dentro dele coloque os principais palavroes e coisas
inadequadas:
sexo
buceta
gls
e outros ok?
Outra coisa, veja se a regra que vc esta usando não tem
nenhuma
que
esta
dando permissão para toda a rede.
Isso é importante.
Em 28/05/07, Allisson Azevedo < allisson(a)gmail.com> escreveu:
Olá Vagner,
A minha sugestão é você utilizar o squid em conjunto com
o
dansguardian.
Allisson.
Em 28/05/07, Vagner Carbonari < vagner(a)diarioms.com.br>
escreveu:
Olá pessoal,
Estou com um problema na minha rede, tem um
cidadão
que
gosta
de acessar páginas pornográficas, tenho pegado a
lista do
Sarg
e atualizado a lista do Squid pra bloquear os
acessos, o
problema é que nunca vence, a pagina está extensa
e
ele
continua com facilidade acessando novas páginas na
web,
tem
alguma forma ou alguma lista pra eu colocar no
squid que
vai
ser mais eficaz????
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado
Gerente de TI - Projetos de Software Livre
Embaixador do Fedora no Brasil
Sites:
http://www.projetofedora.org
http://www.jasonnfedora.eti.br
http://www.fedora.org.br
http://www.ekaaty.com.br --
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado
Gerente de TI - Projetos de Software Livre
Embaixador do Fedora no Brasil
Sites:
http://www.projetofedora.org
http://www.jasonnfedora.eti.br
http://www.fedora.org.br
http://www.ekaaty.com.br --
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado
Gerente de TI - Projetos de Software Livre
Embaixador do Fedora no Brasil
Sites:
http://www.projetofedora.org
http://www.jasonnfedora.eti.br
http://www.fedora.org.br
http://www.ekaaty.com.br --
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado
Gerente de TI - Projetos de Software Livre
Embaixador do Fedora no Brasil
Sites:
http://www.projetofedora.org
http://www.jasonnfedora.eti.br
http://www.fedora.org.br
http://www.ekaaty.com.br