Ir ao conteúdo
  • Cadastre-se

SQUID + IPTABLES


Posts recomendados

UTILIZO O RED-HAT 9

NA MINHA MAQUINA ESTA rodando IPTABLES FAZENDO FORWARD PARA NAVEGAR NA NET E UMAS REGRAS DE ENTRADA PARA VPN, E SQUID COM AUTENTICAÇÃO NCSA_AUTH PARA PODERMOS NAVEGAR NA NET RESTRINGINDO SITES POR USUARIOS

problema.

LIBERA MSN MESSENGER SEM PASSAR PELO PROXY , OU SEJA DEIXAR ELE DIRETO

o que ACONTECE hoje:

QUANDO HABILITO NO MEU INTERNET EXPLORER PARA UTILIZAR PROXY NÃO CONSIGO CONECTAR O MSN, OCORRE ERRO.

QUANDO EU CONECTO O MSN E DEPOIS HABILITO MEU INTERNET EXPLORER PARA USAR PROXY DAI FICA NORMAL NÃO DESCONECTA O MSN, MAS SE EU FECHAR O MSN E TENTAR ACESSAR NOVAMENTE OCORRE O MESMO ERRO.

ALGUEM TEM ALGUMA INDEIA DOQUE POSSA ESTAR OCORRENDO??

:muro::muro:

Link para o comentário
Compartilhar em outros sites

http_port 192.168.200.235:3128

cache_mem 60 MB

maximum_object_size 4096 KB

minimum_object_size 0 KB

cache_dir ufs /var/spool/squid 500 16 1000

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

client_netmask 255.255.255.0

#Default:

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

#Defaults:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 444 563

acl Safe_ports port 80 21 443 563 70 210 1025-65535

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

# arquivos para ncessesarios para senha:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Digite login e senha:

auth_param basic credentialsttl 8 hours

acl minharede src 192.168.200.0/255.255.255.0

#Default configuration:

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# acl pra sites direto, não passar pelo cache

#acl NOCACHE url_regex "/etc/squid/direto.txt" \?

acl NOCACHE url_regex 192.168.200.202 192.168.200.205

no_cache deny NOCACHE

# ACL para o funcionamento conforme o pedido

acl tudo proxy_auth "/etc/squid/tudo"

acl autorizado proxy_auth "/etc/squid/restrito"

acl nada proxy_auth "/etc/squid/nada"

acl bancos proxy_auth "etc/squid/bancos"

acl liberados dstdomain .segcheck.com.br .serasa.com.br .receita.fazenda.gov.br .correios.com.br .sintegra.gov.br .estadao.com.br/economia .pandasoftware.com .listasdaqui.com.br .brasiltelecom.com.br

acl banco url_regex .bradesco.com.br .bb.com.br .serasa.com.br .fazenda.gov.br .correios.com.br .segcheck.com.br .estadao.com.br/economia/ .pandasoftware.com .listasdaqui.com.br .brasiltelecom.com.br

# Relação dos Acessos para o funcionamento conforme pedido

http_access allow tudo

http_access deny nada

http_access allow liberados

http_access allow banco

http_access deny autorizado

http_access deny all

http_access allow minharede

icp_access allow all

miss_access allow all

#email enviado ao administrador

cache_mgr rodrigo@****.com.br

cache_effective_user iggy

cache_effective_group iggy

#erros exibidos ao usuario

error_directory /usr/share/squid/errors/Portuguese

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!