Squid

Códigos do Squid

/ Sidnei Weber / Deixe um comentário 
COD  DESCRIÇÃO

  0    Resposta não recebida

Respostas de informação:

  100  Continue
  101  Troca de protocolos

Acessos bem-sucedidos:

  200  OK
  201  Criado
  202  Aceito
  203  Informação não autorizada
  204  Sem conteúdo
  205  Conteúdo apagado
  206  Conteúdo parcial
  207  Status múltiplos

Redirecionamentos:

  300  Escolhas múltiplas
  301  Movido permanentemente
  302  Movido temporariamente
  303  Veja outros
  304  Não modificado
  305  Use o proxy
  307  Redirecionamento temporário

Erros no cliente:

  400  Resposta ruim
  401  Não autorizado
  402  Pagamento requisitado
  403  Negado
  404  Não encontrado
  405  Método não aceito
  406  Não aceito
  407  Autenticação do proxy solicitado
  408  Tempo de resposta excedido
  409  Conflito
  410  Feito
  411  Tamanho requerido
  412  Falha pré-condicional
  413  Requisição de entrada extensa
  414  URL requisitada muito extensa
  415  Tipo de mídia não suportada
  416  Faixa requisitada não satisfatória
  417  Falha na espera

Erros no servidor:

  500  Erro interno
  501  Não implantado
  502  Gateway incorreto
  503  Serviço indisponível
  504  Tempo excedido do gateway
  505  Versão HTTP não suportada
  507  Espaço em disco insuficiente

Fonte

Proxy transparente

/ Sidnei Weber / Deixe um comentário

Fazer com que todas as conexões passem pelo proxy

Criar o arquivo:

cd /etc/init.d
touch rc.firewall

Adicionar o código:

#! /bin/sh
# Limpando tabelas do iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Definição da rede local
rede_interna=”192.168.0.0/16”

# Habilitando encaminhamento de pacotes e outras opções
echo “1″ > /proc/sys/net/ipv4/ip_forward
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Carregando modulos necessários para o iptables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_mangle

iptables -I PREROUTING -t nat -p tcp -s $rede_interna –dport 80 -j REDIRECT –to-port 3128

iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE

iptables -A FORWARD -s $rede_interna -d loginnet.passport.com -j REJECT

Permissao de execução

chmod +x rc.firewall

Cuide para que o firewall inicie automaticamente na próxima inicialialização:

 update-rc.d rc.firewall defaults

Fonte

Servidor Proxy com squid

/ Sidnei Weber / Deixe um comentário

Instalação:

 apt-get install squid

Arquivo base de configuração (/etc/squid/squid.conf):

http_port 3128
visible_hostname KORZOS 

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT 

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports 

acl redelocal src 192.168.0.0/24 

http_access allow localhost
http_access allow redelocal
http_access deny all

# Define o caminho das páginas de erro do squid.
error_directory /usr/share/squid/errors/Portuguese

# Define o e-mail que vai aparecer na página de erro do Squid, assim o usuário terá mais informações para interagir com o responsável.
cache_mgr admin@seu_dominio.com.br

# Esta ACL é responsável por não armazenar conteúdo CGI em cache.
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
# Define a quantidade de memória RAM reservada para o uso do Squid.
cache_mem 64 MB 

# Esta linha é responsável por limitar o tamanho dos arquivos que serão armazenados no cache da memória RAM.
maximum_object_size_in_memory 64 KB 

# Aqui definimos o tamanho máximo e mínimo respectivamente dos arquivos que serão armazenados no cache do HD.
maximum_object_size 512 MB
minimum_object_size 0 KB 

# Com essas duas linhas podemos definir a porcentagem de atualização do cache, estamos dizendo que quando o cache chegar em 95% o Squid irá apagar os arquivos mais antigos até chegar a 90%.
cache_swap_low 90
cache_swap_high 95 

# Nessa linha conseguimos definir o tamanho e alguns parâmetros do cache feito em HD, a linha é composta por quatro valores, o 1º define o caminho do cache (/var/spool/squid), o 2º o tamanho que será alocado em MB para o cache (2Gb), o 3º a quantidade de diretórios criados para o cache (16) e o 4º é o numero de subdiretórios que serão criados. Se você possuir bastante espaço em disco e quiser armazenar os arquivos por mais tempo, aumente a opção do tamanha do cache.
cache_dir ufs /var/spool/squid 2048 16 256 

# Define onde serão armazenados os registros de log do Squid.
cache_access_log /var/log/squid/access.log 

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

Reiniciar squid:

 /etc/init.d/squid restart

Entendendo configuração:
http_port 3128: Define em qual porta o Squid vai atuar, a porta default é a 3128, mas podemos definir qualquer outra porta.
visible_hostname SERVIDOR: Define o nome do servidor, lembre-se de substituir o “KORZOS” pelo nome do seu servidor.
acl all src 0.0.0.0/0.0.0.0: Esta linha cria uma ACL, uma política de acesso com nome “all” contendo qualquer IP.
acl localhost src 127.0.0.1/255.255.255.255: Aqui criamos uma ACL de nome “localhost” contendo localhost.
acl SSL_ports port 443 563: Cria a ACL contendo as portas que são utilizadas no protocolo HTTPS.
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535: Cria a ACL contendo as portas de diversos protocolos conhecidos na Internet.
acl manager proto cache_object: Cria a ACL manager do tipo proto.
acl purge method PURGE : Cria a ACL manager do tipo method.
acl CONNECT method CONNECT: Cria a ACL CONNECT também do tipo method.
http_access allow manager localhost: Libera a ACL manager e localhost.
http_access deny manager : Bloqueia a ACL manager.
http_access allow purge localhost: Libera a ACL purge e localhost
http_access deny purge: Bloqueia a ACL purge.
http_access deny !Safe_ports: Esta linha se torna bastante interessante pelo uso da “!”, pois ela bloqueia qualquer conexão que não contenha o conteúdo da ACL Safe_Ports.
http_access deny CONNECT !SSL_ports: Bloqueia qualquer conexão que não esteja no conteúdo da ACL SSL_ports.
acl redelocal src 192.168.0.0/24: Cria a ACL redelocal contendo a faixa de endereço da rede.
http_access allow localhost: Libera a ACL localhost.
http_access allow redelocal: Libera a ACL redelocal.
http_access deny all: Bloqueia a ACL all

Criando ACLs
Arquivos:
Neste arquivo, iremos adicionar palavras que serão bloqueadas, como: sexo, porno…

# pico /etc/squid/palavras_bloqueadas.txt

Neste arquivo, serão adicionados os sites que não terão acesso, como: 4shared.com, rapidshare.com, megavideo.com, filesonic.com, etc:

# pico /etc/squid/sites_bloqueados.txt

Aqui, iremos colocar as redes sociais, como: facebook.com, orkut.com, twiter.com, etc:

# pico /etc/squid/redes_sociais.txt

Neste arquivo, iremos colocar os IPs das máquinas dos gerentes (e “daquela” estagiária que entrou semana passada…:)):

# pico /etc/squid/ips_liberados.txt

Lista de sites adultos: redtub, xvideos

# pico /etc/squid/sites_porno.txt

Este arquivo limita os tipos de arquivos que serão baixados, tudo que contiver neste arquivo será bloqueado. Exemplos: .avi$, .mp3$, .wmv$:

# pico /etc/squid/formato_arquivo.txt

Adicionar ACLs:

acl rede_local src 192.168.0.0/24
acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas.txt "
acl sites_bloqueados url_regex -i "/etc/squid/ sites_bloqueados.txt "
acl redes_sociais url_regex -i "/etc/squid/redes_sociais.txt"
acl liberados src "/etc/squid/ips_liberados.txt "
acl porno url_regex -i "/etc/squid/sites_porno.txt "\e acl formato_arquivo url_regex -i "/etc/squid/formato_arquivo.txt"
acl horario_almoco time 12:00-13:00 

http_access allow liberados
http_access allow redes_sociais horario_almoco
http_access deny redes_sociais
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny porno
http_access deny formato_arquivo
http_access allow redelocal

Criar arquivos de swap

 squid -z

E iniciar os serviços
Fonte

Acesso negado – Squid

/ Sidnei Weber / Deixe um comentário

ACESSO NEGADO: A página não pode ser exibida
<!–BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}–>

ACESSO NEGADO

A página não pode ser exibida

Você não tem permissão para acessar esta URL:
%U
O Servidor de Controle do Nome da Sua Empresa negou a sua requisição,
pois este site infringe regras da Política de Segurança da Informação ou não foi solicitado pelo seu superior.
Em caso de dúvidas entre em contato com o Departamento de Tecnologia da Informação-DTI
E-mail: Seu E-mail.
Ramal: Seu Ramal.

acesso_negado_squid