NomeMaquina: frewall

Login: Pdsistemas
Senha: Pdsistemas2010
# /etc/squid.con
# !ste " o #rinci#al arqui$o de confgura%&o do Squid.
# !sta $ers&o inclu'da no (urumin inclui a#enas as o#%)es mais
usadas*
# comentadas de orma a acilitar a confgura%&o. Se quiser $er o
arqui$o
# original inclu'do no #acote* leia o arqui$o /etc/squid.con.de+ian
# ,oment-rios #or ,arlos !. Morimoto
# Porta:
# !sta " a #orta tc# onde o squid fcar- ati$o. . #adr&o " a #orta /120
htt#1#ort /120
hierarch21sto#list cgi3+in 4
acl 56!78 url#ath1rege9 cgi3+in :4
no1cache den2 56!78
# ;; ,onfgura%&o do cache de #-ginas e arqui$os <<
# . squid arma=ena as #-ginas e arqui$os >- acessados* #ara agili=ar o
# acesso.
# ?o ati$ar o #ro92 trans#arente no 'cone m-gico* o cache #assar a
# arma=enar tam+"m todos os downloads eitos #elos clientes* $ia
# htt#* t# e tam+"m atra$"s do a#t3get* que tam+"m usa htt#.
# ;; 5uantidade de mem@ria 7?M dedicada ao cache <<
# Se esti$er usando um ser$idor com muita 7?M* $ocA #ode aumentar
isso
# #ara at" mais ou menos um ter%o da mem@ria 7?M total.
cache1mem 2BC MD
# . tamanho m-9imo dos arqui$os que ser&o guardados no cache
eito
# na mem@ria 7?M. . resto $ai #ara o cache eito no EF.
# . cache na mem@ria " muito mais r-#ido* mas como a quantidade
de
# 7?M " muito limitada* melhor dei9a3la dis#on'$el #ara #-ginas we+*
# fguras e arqui$os #equenos em geral.
ma9imum1o+>ect1si=e1in1memor2 CG (D
# ;; Hamanho m-9imo e m'nimo #ara arqui$os serem arma=enados
no cache <<
# #or deault* o m-9imo s&o downloads de 1C MD e o m'nimo " =ero* o
que
# a= com que mesmo imagens e arqui$os #equenos se>am
arma=enados
# no cache. Sem#re " mais r-#ido ler a #artir do cache do que +ai9ar
de
# no$o da we+.
# Se $ocA a= download de arqui$os grandes e dese>a que eles fquem
# arma=enados no cache* aumente o $alor da o#%&o
ma9imum1o+>ect1si=e
# Isto " es#ecialmente Jtil #ara quem #recisa +ai9ar muitos arqui$os
# atra$"s do a#t3get ou Kindows u#date em muitos micros da rede.
ma9imum1o+>ect1si=e 1C MD
minimum1o+>ect1si=e 0 (D
# Percentagem de uso do cache que ar- o squid come%ar a descartar
os
# arqui$os mais antigos. Por #adr&o isso come%a a acontecer quando o
# cache est- L0M cheio.
cache1swa#1low L0
cache1swa#1high LB
# ;; ,ache em disco <<
# !sta o#%&o " com#osta #or quatro $alores. . #rimeiro*
N/$ar/s#ool/squidO
# Indica a #asta onde o squid arma=ena os arqui$os do cache. PocA
#ode
# querer alterar #ara uma #asta em uma #arti%&o se#arada #or
e9em#lo.
# . QB12Q indica a quantidade de es#a%o no EF Nem MDO que ser-
usada #ara
# o cache. ?umente o $alor se $ocA tem muito es#a%o no EF do
ser$idor e
# quer que o squid guarde os downloads #or muito tem#o.
# Rinalmente* os nJmeros 1C 2BC indicam a quantidade de su+#astas
que
# ser&o criadas dentro do diret@rio. Por #adr&o temos 1C #astas com
2BC
# su+#astas cada uma.
cache1dir us /$ar/s#ool/squid B12 1C 2BC
# ?rqui$o onde s&o guardados os logs de acesso do Squid.
cache1access1log /$ar/log/squid/access.log
$isi+le1hostname Pro92
# . e3mail que o Squid en$ia como senha ao acessar um ser$idor
# RHP anonimo:
t#1user SuruminTSurumin.com.+r
# ;; Padr&o de atuali=a%&o do cache <<
# !stas trAs linhas #recisam sem#re ser usadas em con>unto. .u se>a*
# $ocA #odde alter-3las* mas sem#re as trAs #recisam estar #resentes
# no arqui$o. !liminando um* o squid ignora as outras duas e usa o
# deault.
# .s nJmeros indicam o tem#o Nem minutosO quando o squid ir-
$erifcar
# se um 'tem do cache Numa #-gina #or e9em#loO oi atuali=ado* #ara
# cada um dos trAs #rotocolos.
# . #rimeiro nJmero No 1BO indica que o squid $erifcar- se todas as
# #-ginas e arqui$os com mais de 1B minutos oram atuali=ados. !le
# s@ $erifca checando o tamanho do arqui$o* o que " r-#ido. Se o
# arqui$o n&o mudou* ent&o ele continua mandando o que n&o est-
# no cache #ara o cliente.
# . terceiro nJmero No 2200* equi$alente a dois diasO indica o tem#o
# m-9imo* de#ois disso o o+>eto " sem#re $erifcado.
reresh1#attern Ut#: 1B 20M 2200
reresh1#attern Ugo#her: 1B 0M 2200
reresh1#attern . 1B 20M 2200
# ;; ,ontrole de acesso <<
# ?qui $ai $&o as regras de quem acessa ou n&o o #ro92. Por deault
# o #ro92 $em confgurado de uma orma li+eral* #ara acilitar o uso.
# V recomend-$el que $ocA ati$e o frewall do (urumin e o confgure
# #ara #ermitir a#enas acessos a #artir da rede local.
acl all src 0.0.0.0/0.0.0.0
acl manager #roto cache1o+>ect
acl localhost src 12W.0.0.1/2BB.2BB.2BB.2BB
acl rede#re src 10.100.100.0/2BB.2BB.2BB.2BB
acl rede1e9terna src 1L2.1C0.10.0/2BB.2BB.2BB.0
acl rede1e9terna1assistencia src 1L2.1C0.0.0/2BB.2BB.2BB.0
acl rede1e9terna1educacao src 1L2.1C0.20.0/2BB.2BB.2BB.0
acl rede1e9terna1saude src 1L2.1C0./0.0/2BB.2BB.2BB.0
acl SSL1#orts #ort GG/ BC/
acl Sae1#orts #ort 00 # htt#
acl Sae1#orts #ort 21 # t#
acl Sae1#orts #ort GG/ BC/ # htt#s* snews
acl Sae1#orts #ort W0 # go#her
acl Sae1#orts #ort 210 # wais
acl Sae1#orts #ort 102B3CBB/B # unregistered #orts
acl Sae1#orts #ort 200 # htt#3mgmt
acl Sae1#orts #ort G00 # gss3htt#
acl Sae1#orts #ort BL1 # flemaSer
acl Sae1#orts #ort WWW # multiling htt#
acl Sae1#orts #ort L01 # SK?H
acl Sae1#orts #ort 0000 #
acl Sae1#orts #ort 0GG/ #
acl #urge method P67X!
acl ,.NN!,H method ,.NN!,H
htt#1access allow manager localhost
htt#1access den2 manager
htt#1access allow #urge localhost
htt#1access den2 #urge
htt#1access den2 YSae1#orts
htt#1access den2 ,.NN!,H YSSL1#orts
htt#1access allow localhost
#acl #ermitidos cria uma lista de sites conf-$eis
#acl #ermitidos url1rege9 3i Q/etc/squid/#ermitidosQ
#htt#1access allow #ermitidos
# ? acl Q#ermitidosQ cria uma lista de sites conf-$eis.
acl #ermitidos dstdom1rege9 Q/etc/squid/#ermitidosQ
htt#1access allow #ermitidos
#acl +loqueados cria uma lista de sites restritos
acl +loqueados url1rege9 3i Q/etc/squid/+loqueadosQ
htt#1access den2 +loqueados
# ;; Dloqueio com +ase no hor-rio <<
# !sta regra a= com que o #ro92 recuse cone9)es eitas dentro de
determinados
# hor-rios. PocA #ode com+inar $-rias das regras a+ai9o #ara
+loquear todos
# os hor-rios em que $ocA n&o quer que o #ro92 se>a usado:
#acl madrugada time 00:0030C:00
#htt#1access den2 madrugada
#acl manha time 0C:00312:00
#htt#1access den2 manha
#acl almoco time 12:0031G:00
#htt#1access den2 almoco
#acl tarde time 1G:0031L:00
#htt#1access den2 tarde
#acl noite time 1L:0032G:00
#htt#1access den2 noite
#acl cai9a* conecti$idade
#acl cscai9a url1rege9 Q/etc/squid/cscai9aQ
#no1cache den2 cscai9a
#alwa2s1direct allow cscai9a
# ;; Pro92 com autentica%&o <<
# Se $ocA quer ha+ilitar o uso de login e senha #ara acessar atra$"s
# do #ro92* siga os seguintes #asos:
# 13 Instale o #acote a#ache3utils Na#t3get install a#ache3utilsO
# 23 ,rie o arqui$o que ser- usado: touch /etc/squid/squid1#asswd
# /3 ,adastre os logins usando o comando:
# ht#asswd /etc/squid/squid1#asswd Surumin
# Nonde o QSuruminQ " o usu-rio que est- sendo adicionadoO.
# Fe#ois de terminar de cadastrar os usu-rios* descomente as trAs
linhas
# a+ai9o e reinicie o squid com o comando Qser$ice squid restartQ.
# 5uando os usu-rios tentarem acessar ser- a+erto uma tela #edindo
login.
auth1#aram +asic #rogram /usr/li+/squid/ncsa1auth
/etc/squid/squid1#asswd
acl autenticados #ro921auth 7!56I7!F
htt#1access allow autenticados
# ;; ,ontrole de acesso <<
# ?qui $ocA #ode ati$ar a confgura%&o do Squid que o dei9ar-
e9#licitamente
# dis#on'$el a#enas #ara a ai9a de endere%os da sua rede local*
recusando
# acessos #ro$enientes de outras redes* mesmo que o frewall este>a
desa+ilitado.
# ,onfgure a linha a+ai9o com a ai9a de endere%os IP e a m-scara de
# su+3rede No 2G equi$ale Z mascara 2BB.2BB.2BB.0O da sua rede local
e dei9e
# tam+"m a linha htt#1access den2 all Nmais a+ai9oO descomentada.
#acl redelocal src 1L2.1C0.1.0/2G
#htt#1access allow redelocal
# ?o ati$ar qualquer uma das regras de controle de acesso* $ocA de$e
# descomentar tam#"m a linha a+ai9o* que $ai recusar as cone9)es
que
# n&o se>am aceitas nas regras acima. ?o alterar a confgura%&o*
comente ou a#ague
# a linha Qhtt#1access allow allQ* que #ermite que todo mundo utili=e o
#ro92.
#htt#1access den2 all
htt#1access allow all
# ;; Pro92 Hrans#arente <<
# ?s linhas a+ai9o* com+inadas com uma regra de frewall adicionada
#ela o#%&o
# no 'cone m-gico a=em o squid se com#ortar como um #ro92
trans#arente.
# Leia o ca#'tulo C do li$ro do (urumin #ara mais detalhes.
#htt#d1accel1host $irtual
#htt#d1accel1#ort 00
#htt#d1accel1with1#ro92 on
#htt#d1accel1uses1host1header on
htt#1#ort /120 trans#arent
# Para ha+ilitar o #ro92 trans#arente* $ocA de$e descomentar as G
linhas acima e
# adicionar a regra do frewall que redireciona o tr-ego da #orta 00 do
ser$idor
# #ara a #orta /120 do squid.
# Isto " eito colocando os seguintes comandos no arqui$o
/etc/rc.d/rc.local:
# Nsu+stitua o [#lacalocal #ela #laca da rede local* e9: eth0O
# Nsu+stitua o [#lacainternet #ela #laca ligada na internet* e9: eth1 ou
###0O
# mod#ro+e i#ta+le1nat
# echo 1 ; /#roc/s2s/net/i#$G/i#1orward
# i#ta+les 3t nat 3? P7!7.6HINX 3i [#lacalocal 3# tc# 33d#ort 00 3>
7!FI7!,H 33to3#ort [#orta
# i#ta+les 3t nat 3? P.SH7.6HINX 3o [#lacainternet 3> M?S56!7?F!
#coloca mensagens em #ortugues
error1director2 /usr/share/squid/errors/Portuguese
04-09-2008 por jqueiroz
Citao:
#acl permitidos cria uma lista de sites confiveis
#acl permitidos url_rege -i !"etc"s#uid"permitidos!
#$ttp_access allo% permitidos
# & acl !permitidos! cria uma lista de sites confiveis'
#acl permitidos dstdom_rege !"etc"s#uid"permitidos!
#$ttp_access allo% permitidos
#acl (lo#ueados cria uma lista de sites restritos
acl (lo#ueados url_rege -i !"etc"s#uid"(lo#ueados!
$ttp_access den) (lo#ueados