Meu squid.conf

shell-script-pt

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Meu squid.conf

From:	wba_amaral
Subject:	Meu squid.conf
Date:	Fri, 06 Jan 2006 14:32:55 -0000
User-agent:	eGroups-EW/0.82

Ola, 

   Apesar de nao ser uma lista de squid, eu uso essa configuraçao,
deixo a navegaçao limitada por senha durante o todo o periodo ate as
18:00 e libero o acesso com a sites diversos apos 18hs, mantendo uma
lista de sites nocivos bloqueadas...

athenas:/etc/squid# cat squid.conf
# Desativando Cache para paginas dinamicas
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 32 MB
#
# Definições de Cache
cache_dir ufs /var/spool/squid 9747 64 256
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log none
#pid_filename /var/run/squid/squid.pid
error_directory /usr/share/squid/errors/Portuguese

http_port 3128

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl PURGE method PURGE

snmp_port -1
logfile_rotate 4
cache_store_log none
request_body_max_size 0
emulate_httpd_log off
ftp_user address@hidden

# Autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/.passwd
auth_param basic children 5
#auth_param basic realm Acesso Monitorado
auth_param basic credentialsttl 1 hours

# Definição de Regras
# acl usuario proxy_auth REQUIRED
# acl uprivi proxy_auth /etc/squid/regra/uprivi
acl all  src 0.0.0.0/0.0.0.0
# auth_param basic program /usr/lib/squid/pam_auth
auth_param basic casesensitive on
auth_param basic realm Digite sua senha (Acesso Monitorado)

acl localhost src 127.0.0.1/255.255.255.255
acl rede_local src 192.168.2.0/255.255.255.0
acl manager proto cache_object
acl SSL_ports port 443 444 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl caixa dst 200.201.173.68
acl portas_inseguras port 1214          # Kazaa
#--------------------------------------------------------------------------------
acl senha proxy_auth REQUIRED #define que a autenticaçao sera
requerida ACL SENHA
acl nocache url_regex "/etc/squid/nocache" #sites que nao fazer cache
acl sites_bloqueados dstdom_regex "/etc/squid/sites_bloqueados"
#dominios bloqueados
acl usuarios_privilegiados proxy_auth
"/etc/squid/usuarios_privilegiados" #usuarios com acesso total exeto
sites considerados nocivos
acl usuarios_normais proxy_auth "/etc/squid/usuarios_normais"
#usuarios com acesso normal
acl usuarios_msn proxy_auth "/etc/squid/usuarios_msn" #usuarios com
acesso ao msn
acl dominios_normais dstdom_regex "/etc/squid/dominios_normais"
#Dominios de trabalho
acl msn url_regex "/etc/squid/msn" #Enderecos usados na autenticacao
do msn
acl palavras_liberadas url_regex "/etc/squid/palavras_liberadas"
#Endereços que passam sem autenticaçao do proxy
acl horalivre time "/etc/squid/horalivre" #horaio de internet aberta.
acl hosts_privilegiados src "/etc/squid/hosts_privilegiados" #Maquinas
com ip privilegiado para acessar qualquer endereço
acl hosts_barrados src "/etc/squid/hosts_barrados" #Ips com trafego de
internt bloqueado
acl host_normais_sem_senha src "/etc/squid/host_normais_sem_senha"
#enderços com acesso apenas a sites de trabalho
acl libera_sabado time "/etc/squid/libera_sabado" #horario libre no sabado
acl horarios_sabado time "/etc/squid/horarios_sabado" #horas do sabado
livre

#regras para atualização do cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

#################################


#area de acls
no_cache deny QUERY
http_access allow manager PURGE localhost all
http_access deny manager PURGE hosts_barrados sites_bloqueados
http_access deny !Safe_ports !SSL_ports  all rede_local
http_access allow palavras_liberadas
http_access allow host_normais_sem_senha dominios_normais
#http_access deny !senha
http_access allow !sites_bloqueados hosts_privilegiados
http_access deny !senha
http_access allow !hosts_barrados usuarios_msn msn
http_access allow !hosts_barrados usuarios_normais dominios_normais
http_access allow !sites_bloqueados usuarios_normais horalivre
http_access allow !sites_bloqueados horarios_sabado libera_sabado
http_access allow !sites_bloqueados usuarios_privilegiados

[Prev in Thread]

Current Thread

[Next in Thread]

Meu squid.conf, wba_amaral <=
- Re: Meu squid.conf - DESLCUPE-me postei errado :(, wba_amaral, 2006/01/06

Prev by Date: RES: [shell-script] Script para agenda telefônica
Next by Date: Re: Meu squid.conf - DESLCUPE-me postei errado :(
Previous by thread: RES: [shell-script] Script para agenda telefônica
Next by thread: Re: Meu squid.conf - DESLCUPE-me postei errado :(
Index(es):
- Date
- Thread