Instalar e serviço Squid:
apt-get install squidIniciar serviço Squid:
service squid startDesbloquear rede local:
- Por padrão a rede local é bloqueada,desbloqueamos descomentando uma linha do arquivo "vi /etc/squid/squid.conf":
#http_access allow localnet (descomentar esta linha)
- Após editar este aquivo o squid ja tem a função de CACHE
- Para configurar filtros editamos "vi /etc/squid/squid.conf":
- Exemplos:
Liberando o acesso à internet a um único computador ou à uma rede:
acl permitir_computadores src 192.168.2.5/255.255.255.0
192.168.2.14/255.255.255.0 192.168.5.0/255.255.255.0
http_access allow permitir_computadores
Bloqueando o acesso à internet a um único computador ou à uma rede:
acl proibir_computadores src 192.168.2.7/255.255.255.0
192.168.9.0/255.255.255.0
http_access deny proibir_computadores
Bloqueando acesso à sites indesejados:
acl proibir_sites dstdomain “/etc/squid/listas/proibidos”
http_access deny proibir_sites
OBS: Aqui devemos criar o arquivo /etc/squid/listas/proibidos e inserir os sites
indesejados, um por linha.
Bloqueando ou liberando o acesso a sites com palavras chaves:
acl proibir_palavras url_regex -i “/etc/squid/listas/palavras”
http_access deny proibir_palavras
OBS:Aqui devemos criar o arquivo /etc/squid/listas/palavras e inserir as palavras
indesejadas, uma por linha.
Restringindo o horário de acesso:
acl horario time MTWHF 08:00-18:00
http_access allow permitir_computadores horario
http_access deny permitir_computadores
OBS: S=domingo, M=segunda, T=terça, W=quarta, H=quinta, F=sexta e
A=sábado
Testes na maquina real:
- Abrir o navegador e configurar proxy:
- Teste entrando em sites bloqueados pelo filtro.
- Arquivo de log "tail /var/log/squid"
Nenhum comentário:
Postar um comentário