segunda-feira, 10 de março de 2014

Arquivo do Squid - Lógica do mínimo acesso


Veja o segundo exemplo de arquivo do squid onde defino uma política de acesso onde tudo é bloqueado, exceto os sites definidos na lista branca. As redes sociais serão liberadas para acesso apenas em horário de almoço, exceto um computador específico que terá acesso à elas em qualquer horário.


 # Configurações básicas
http_port 3128
visible_hostname Servidor-Debian
cache_mem 64 MB
error_directory /usr/share/squid/errors/Portuguese 

 # Configuração do Cache 
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
 
 # Declaração das ACL's
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl RedeLocal src 10.0.66.0/24
acl Safe_ports port 80 443 563 21 20 280 488 777 901

 acl PCdoChefe src 10.0.66.90
acl almoco time 11:00-14:00
acl ListaBranca dstdom_regex "/etc/squid/listabranca.txt"
acl RedesSociais dstdom_regex "/etc/squid/redessociais.txt"

# Configuração dos acessos
http_access deny !Safe_ports
http_access allow PCdoChefe RedesSociais
http_access allow RedeLocal RedesSociais almoco
http_access allow RedeLocal ListaBranca
 
http_access deny all


Assim que terminar você deve reiniciar o serviço do SQUID e ver se ele não apresenta nenhum erro. Caso haja algum, corrija no arquivo e reinicie novamente:

service squid restart

 Repare que qualquer site que possa ser acessado deve ser especificado no arquivo "/etc/squid/listabranca.txt". É uma configuração mais segura, porém muito mais polêmica e burocrática.
Não se esqueça de editar os arquivos com os endereços dos sites liberados e o das redes sociais.

nano /etc/squid/listabranca.txt

Veja uma exemplo:

www.uol.com.br
www.live.com
www.hotmail.com
www.google.com.br
gmail.com
globo.com
veja.abril.com.br

E o arquivo com os endereços das redes sociais liberadas:

 nano /etc/squid/redessociais.txt

 O conteúdo pode ser como este:

 www.fb.com
facebook.com
pr-br.facebook.com
plus.google.com
orkut.com
orkut.com.br

 Faça os testes ! :-)
Postado por às
Marcadores: , ,

Um comentário:

Assinar: Postar comentários (Atom)