Postagens

Mostrando postagens de Agosto, 2010

Como bloquear audio e vídeo usando squid

Para bloquear audio e vídeo (stream) pesquisei na web e com a ajuda de vários tutoriais obtive sucesso seguindo os passos abaixo:

No arquivo /etc/squid/squid.conf insira as linhas abaixo antes das liberações

#acl bloqueio de extensõde ráos online / arquivos de streaming:
acl streaming rep_mime_type -i "/etc/squid/mimeaplicativo"
acl proibir_musica urlpath_regex -i "/etc/squid/audioextension"
http_reply_access deny streaming
http_reply_access deny proibir_musica

Ainda no arquivo SQUID.CONF, insira a seguinte linha de comando, isso para que o squid possa gerar os logs adequados.

log_mime_hdrs on


# vi /etc/squid/mimeaplicativo

application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
audio/mpeg
audio/mpegurl
audio/ogg
audio/parityfec
audio/prs.sid
audio/telephone-event
audio/tone
audio/vnd.cisco.nse
audio/vnd.cns.anp1
audio/vnd.cns.inf1
audio/vnd.digital-winds
audio/vnd…

Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso

Você pode criar uma regra na chain PREROUTING assim:

iptables -t nat -A PREROUTING -i <int_local> -s <ip> -p tcp --dport 80 -j ACCEPT


Essa regra deve vir antes da regra que redireciona as conexoes para o Squid... uma regra parecida com essa:

iptables -t nat -A PREROUTING -i <int_local> -s <ip_rede_local> -p tcp --dport 80 -j REDIRECT --to <ip_proxy:porta>

Talvez nao seja REDIRECT talvez seja DNAT porque o Firewall e o Proxy podem ser maquinas diferentes, isso depende de como esta ai.
Mas de qualquer maneira voce deve adcionar essa regra antes, porque senao nao tem efeito.


Créditos para: http://under-linux.org/f96/como-libero-hosts-no-firewall-para-nao-passar-pelo-proxy-ter-acesso-%5Bresolvido%5D-85433/

Onde localizar as páginas de erros do SQUID

Quando o Squid é instalado via pacote, em geral ele já possui um diretório padrão onde as páginas de erro são armazenadas. Por exemplo, no Debian, elas ficam em:/usr/share/squid/errors/English
Em outros empacotamentos, elas podem estar em /etc/squid/errors. De qualquer forma, é possível escolher qual o diretório que lhe agrada, procurando no squid.conf pelo parâmetro error_directory, alterando-o se desejar.Estas páginas são arquivos html com nomes em maíusculas correspondente ao erro que as carregará. Por exemplo, quando o acesso for negado ao usuário, o conteúdo da página ERR_ACCESS_DENIED será exibido.Se as mensagens de erro de seu Squid estão em Inglês, uma forma bem simples de torná-las em português é copiar o conteúdo da pasta Portuguese para English:sudo cp /usr/share/squid/errors/Portuguese/* /usr/share/squid/errors/English/
Após alterar as páginas, formatando-as a seu gosto, é preciso reiniciar o Squid para que as mudanças passem a vigorar.Fonte: http://www.cy…

Como limitar o tamanho do download no squid

Esta é uma configuração de ACL no Squid de modo limitar o tamanho dos downloads efetuados pelos usuários.

acl html rep_mime_type text/html
reply_body_max_size 10485760 allow html
Onde: html é uma acl do tipo html e texto puro --> páginas de sites; Com o parâmetro reply_body_max_size 10485760 allow html --> informamos que somente será permitidos downloads de arquivos com no máximo tamanho de 10 Mb. O cálculo para o tamanho do download é feito da seguinte maneira:
1 Mb equivale a 1024 * 1024 = 1048576 bytes e para chegar a 10 Mb multiplica-se por 10 = 10485760 bytes.

OBS: No momento em que um usuário tentar efetuar um download de algum arquivo com tamanho acima de 10 Mb, será retornado uma página do Squid informando que a requisição GET é muito grande. Já aí fica a teu critério personalizar a página de erro com uma mensagem mais amigável.

Fonte: http://www.vivaolinux.com.br/dica/Limitando-tamanho-de-downloads-com-o-Squid

Como configurar o arquivo INTERFACES (Linux)

Veja abaixo um arquivo de configuração de interfaces com 3 interfaces de rede, sendo que uma delas faz conexão com ADSL (Velox) usando pppoeconf

#-- inicio do arquivo /etc/network/interfaces ----
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.6
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 172.30.9.4
netmask 255.255.255.248

auto eth3
iface eth3 inet static
address 111.111.111.111
netmask 255.255.255.0

post-up route add -net 172.30.11.0 netmask 255.255.255.248 gw 172.30.9.2
post-up route add -net 192.168.12.0 netmask 255.255.255.0 gw 172.30.9.2
post-up route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.10.20

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth3 up # line maintained by pppoeconf
provider dsl-provider
#
#--- fina…

Placa de rede Genérica REALTEK 8169 no Ubuntu Server 10.04 lts

Placas de Rede Não Reconhecida ao Instalar no Ubuntu Server 10.04 lts

Este problema ocorre quando se instala placas de rede com o chipset da Realtek 8169. para corrigir este problema, proceda da seguinte forma:

Abra um console, e digite os seguintes comandos:

sudo lshw -C network

ifconfig -a

OBS: Com a execução do comando "ifconfig -a" você verá suas interfaces de redes cadastradas, agora é só editar o arquivo /etc/network/interfaces e inserir as configurações desejadas para cada interface.