Bem pessoal, estou de volta e hoje falando um pouco de proxy restringindo acesso a sites e palavras indesejadas.
Precisamos ir ate onde o arquivo de configuração se encontra dentro do linux, então vamos ate lá edite vi /etc/squid/squid.conf,
após isso precisamos modificar esse arquivo, de maneira que atenda
nossas necessidades, o que devemos fazer e apenas descomentar algumas
linhas que serão necessárias, criar algumas acls e alguns access, vamos
lá então, segue abaixo as linhas que deverão ser descomentadas:
Agora tambem 3 access da seguinte maneira: http_access deny proibir_sites http_access deny proibir_palavras http_access allow permitir_rede http_access deny all
Mais alguma linhas a serem descomentadas: icp_access allow all miss_access allow all cache_effective_user squid cache_effective_group squid visible_hostname meufirewall.com.br
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on
Bem
agora devemos salvar as alterações se você não sabe como fazer leia
como configurar rede wireless, depois disso precisamos criar dois
arquivos um para palavras e outro para sites, para isso edite vi /etc/squid/palavras e insira as palavras que você gostaria que não fossem acessadas, depois edite vi /etc/squid/sites e coloque os sites que você não gostaria de que fossem acessados salve os dois arquivos.
Bem agora precisamos torna-los executáveis para isso digite chmod +x /etc/squid/palavras, faca o mesmo com o arquivo sites, depois disso vamos iniciar o squid, para isso digite service squid start, depois de tudo isso e só testar e ver se funciona.
Algumas observações em relação a esse artigo:
1. A porta padrão do squid é 3128, aconselho você colocar da seguinte forma: Ex.: 192.168.0.1:3128 e você pode mudar de porta.
2. A linha cache_mem 16 mb,
quantidade de memória que será destinada ao proxy, quanto mais melhor,
de preferência a metade da memória do micro, depende também de quantos
micros você quer controlar.
3. cliente_netmask mude para a mascara de sua rede interna.
4. acl permitir_rede mude para a faixa que você usa na sua rede interna.
5.
No arquivo palavras use uma palavras por linha e lembrando que na sua
acl correspondente o -i e para que não se distingue maiúsculas de
minúsculas, no arquivo sites use .playboy.com
6. Na linha visible_hostname use por exemplo firewall.linux.com.br
7. Nas linhas httpd não mude a ordem das linhas.
8. E como você delimitou dentro do arquivo squid.conf na linha cache_dir ufs /var/spool/squid 128 16 256 ele criara o arquivo de cache. Bem pessoal espero mais uma vez ter ajudado a comunidade linux.
Valeu e ate mais!!!!
Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
Curitibanos SC
Comentários
Somente usuários registrados podem escrever comentários. Por favor faça o login ou registre-se.
