#
# Configurando FIREWALL
# Marcio F. Costa - mfcostarj@yahoo.com.br
#
#---------------------------------------------
## Porta de acesso a Internet - Proxy Transparente
http_port 3128 transparent
## Cash - especifica o caminho, o log e o tamanho dos arquivos
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_mem 192 Mb
cache_swap_log /var/spool/squid/swap.log
cache_dir diskd /var/spool/squid 1024 16 256
## Nome da Rede
visible_hostname
## ACL que identifica toda a Rede
acl all src
## ACL que identifica onde ficam os sites bloqueados
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
## ACL que identifica onde ficam os sites desbloqueados
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
## ACL que bloqueia os sites que devem ser bloqueados e libera os que podem ser acessados
http_access deny blockedsites !unblockedsites
##OBS: A ! SERVE PARA NEGAR. NO EXEMPLO ACIMA, FOI DITO PARA
## NEGAR O ACESSO AO BLOCKEDSITES
## E LIBERAR O ACESSO AO UNBLOCKEDSITES
## ACL que identifica o caminho onde o arquivo do MSN fica bloqueado
acl msnbloque url_regex -i "/etc/squid/srcmsn" #neste arquivo tem que se colocar as regras
## ACL que identifica o caminho onde ficam os IP's das maquinas cujo o msn é liberado
acl msnlibera src "/etc/squid/msnliberados"
## ACL que bloqueia o MSN e libera para IP's especificos # bloqueia o acesso ao msn para msnbloque e libera para o msnlibera
http_access deny msnbloque !msnlibera
## Liberando Portas
acl SSL_ports port 22 # SSL
acl SSL_ports port 443 # https
acl Safe_ports port 8080 # http
## ACL que bloqueia todo o resto com exceção do http
http_access deny !Safe_ports
Nenhum comentário:
Postar um comentário