Tenho ele rodando aqui a uns 2 anos e estou bem satisfeito. São 4 arquivos com a relação do MAC de algumas maquinas da minha rede. Alem de 3 arquivos um para sites liberados outro para palavras bloqueadas e outro para extensões bloqueadas, esses dois últimos poderiam ser juntos, mais optei por separá-las. Coloquei as regras para que uma relação de maquinas só acesse os sites listados no arquivo “sitesLiberados”, outra relação acessa tudo, exceto links que contenham as palavras do arquivo “palavrasBloqueadas”. As duas ultimas relações estão bloqueadas para downloads de arquivos com as extensões listadas no arquivo “extensoesBloqueadas”. As maquinas que estão no arquivo “macLiberado” e “macDireco” tem acesso liberado. E maquinas que não estiverem em nenhum arquivo tem o acesso totalmente bloqueado. Alem disso tem um controle para downloads pelo tamanho do arquivo exceto para as maquinas do arquivo “macDirecao”.Para que o squid faça o controle pelo MAC é preciso que ele seja compilado para isso, depois coloco um passo a passo de como baixar o fonte e compilar.
Regra iptables para redirecionar a porta 80 para o squid:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
squid.conf:
http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
#RAM reservada para o cache
cache_mem 256 MB
#tamanho maximo dos objetos na RAM
maximum_object_size_in_memory 32 KB
#tamanho maximo dos objetos no disco
maximum_object_size 30 MB
cache_log /usr/local/squid/var/logs/cache.log proxy
cache_store_log /usr/local/squid/var/logs/store.log
access_log /usr/local/squid/var/logs/access.log
error_directory /usr/local/squid/share/errors/pt-br
acl parcial arp "/usr/local/squid/etc/bittencourt/macParcial"
acl liberado arp "/usr/local/squid/etc/bittencourt/macLiberado"
acl palavras arp "/usr/local/squid/etc/bittencourt/macPalavras"
acl direcao arp "/usr/local/squid/etc/bittencourt/macDireco"
acl siteosLiberados dstdomain "/usr/local/squid/etc/bittencourt/sitesLiberados"
acl palavrasBloq url_regex "/usr/local/squid/etc/bittencourt/palavrasBloqueadas"
acl extensoesBloq urlpath_regex "/usr/local/squid/etc/bittencourt/extensoesBloqueadas"
#bloqueio para downloads.
reply_body_max_size 5 MB parcial palavras
reply_body_max_size 10 MB liberado
http_access allow direcao
http_access deny palavras palavrasBloq
http_access deny palavras extensoesBloq
http_access deny parcial extensoesBloq
http_access allow liberado
http_access allow parcial siteosLiberados
http_access deny all
Nenhum comentário:
Postar um comentário