Squid (squid.conf)
Squid com regras de bloqueios
Categoria: Networking
Software: Squid
[ Hits: 64.635 ]
Por: Marcone Gledson de Almeida
Squid com as seguintes funcionalidades
- Regras de bloqueio por IPs
- Regras de bloqueio por domínio
- Regras de bloqueio por palavras-chaves
- Regras de bloqueio por extensões de arquivos
- Acesso de determinados IPs para determinados sites
- Acesso total para determinados IPs
- Mensagens de erro em Português
- Cache em disco e memória
- Controle de Banda
- Proxy transparente
############################################################################### # Copyright (c) 2006 SuSE GmbH Nuernberg, Germany. # # # # Author: # # Marcone Gledson de Almeida # # # ############################################################################### # Dados do Squid http_port 3128 visible_hostname Proxy.SQUID # Configuração do cache cache_mem 64 MB maximum_object_size_in_memory 128 KB maximum_object_size 300 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 2048 16 256 #Mensagens de erro do Squid em Português error_directory /usr/share/squid/errors/Portuguese # Localização do arquivo de log do Squid cache_access_log /var/log/squid/access.log # Atualização do Cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 20% 2280 refresh_pattern . 15 20% 22820 #IP's da rede local liberado tudo #acl ip_liberado src "/etc/squid/ip_liberado" #http_access allow ip_liberado # Regras de bloqueio (o IP x somente tem acesso ao site y) #acl site_restrito dstdomain "/etc/squid/site_restrito" #acl ip_restrito src "/etc/squid/ip_restrito" #http_access deny ip_restrito !site_restrito #IP's da rede local bloqueados #acl ip_negado src "/etc/squid/ip_negado #http_access deny ip_negado # Regras de bloqueio de site ***por palavras acl palavra dstdom_regex "/etc/squid/palavras_negadas" http_access deny palavra # Regras de bloqueio de site ***por url acl site url_regex -i "/etc/squid/sites_negados" http_access deny site #Bloqueio por download de arquivo acl video1 url_regex -i \.avi http_access deny video1 acl video2 url_regex -i \.wmv http_access deny video2 acl video3 url_regex -i \.mpg http_access deny video3 acl video4 url_regex -i \.rmvb http_access deny video4 acl video5 url_regex -i \.mpeg http_access deny video5 acl video6 url_regex -i \.mpe http_access deny video6 acl video7 url_regex -i \.mov http_access deny video7 acl mp3 url_regex -i \.mp3 http_access deny mp3 acl wav url_regex -i \.wav http_access deny wav # Regras de gerais acl all src 0.0.0.0/0.0.0.0 http_access allow all acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 563 #https, news acl Safe_ports port 70 #gopher acl Safe_ports port 210 #wais acl Safe_ports port 1025-65535 #unregistred ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl Safe_ports port 901 #swat acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Controle de uso de banda para a rede local # delay_pools 1 # delay_class 1 2 # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps # delay_access 1 allow redelocal # Libera para a rede local acl redelocal src 192.168.4.0/24 http_access allow localhost http_access allow redelocal # Bloqueia acessos externos http_access deny all # Proxy transparente httpd_accel_port 80 httpd_accel_host virtual httpd_accel_uses_host_header on httpd_accel_with_proxy on
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
UUID da partição efi mudou, multiboot já era...e agora? (0)