|
Senhores, só dando retorno a uma questão que
levantei semana passada... sobre o anulamento das acl's quando ativava o
dansguardian.
### Squid.conf ###
http_port 192.168.0.254:3128 (estava
127.0.0.1:3128, acho que era devido a isso o anulamento das acls)
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # aqui ativo o malware_block_list
(www.malware.com.br)
acl malware_block url_regex
"/usr/local/focus/malware/malware_block_list.txt"
http_access deny malware_block deny_info http://192.168.0.254/intranet/malware.htm malware_block http_access allow Safe_ports
http_access allow SSL_ports http_access allow manager localhost
http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all
### DANSGUARDIAN.CONF
###
# the port that DansGuardian listens
to.
filterport = 8080 # the ip of the proxy (default is the loopback -
i.e. this server)
proxyip = 192.168.0.254 # the port DansGuardian connects to proxy
on
proxyport = 3128 ### script para atualização do MBL
###
#!/bin/sh
/usr/local/bin/wget -O - wget -O - "http://malware.hiperlinks.com.br/cgi/submit?action="">" > /usr/local/focus/malware/malware_block_list.txt /usr/local/sbin/squid -k reconfigure Está funcionando perfeito, hoje recebi um tal
"cartão virtual", quando cliquei para ver fui redirecionado para um site com o
vírus, e o MBL bloqueou legal. :-)
Como vocês observaram meu Dans ficou na porta 8080
(redireciono pelo firewall, proxy transparente), e agora a 3128 (squid) também
fica aberta pra todos (antes era 127.0.0.1)... alguém poderia sugerir uma regra
de IPFW para bloquear o acesso a 3128 de computadores diferente do meu freebsd
(192.168.0.254)???
Obrigado a todos.
-- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] |
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
