Squid (squid.conf)

Squid

Categoria: Networking

Software: Squid

[ Hits: 5.862 ]

Por: Perfil removido


A galera do VOL! Estou aqui para enviar o squid.conf que utilizo em casa, um proxy transparente mas que também tem suas particularidades.


###############################################################
############Dados do Squid#####################################
###############################################################
http_port 3128
visible_hostname Proxy.by.Renato


###############################################################
############Configuração do cache##############################
###############################################################
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /mnt/sda4/renato/programas/cache_squid 2048 16 256


###############################################################
############Log de erros em Portugues##########################
###############################################################
error_directory /usr/share/squid/errors/Portuguese


###############################################################
############Log de acessos#####################################
###############################################################
cache_access_log /var/log/squid/access.log


###############################################################
############Atualizar Cache####################################
###############################################################
refresh_pattern ^ftp:  15 20% 2280
refresh_pattern ^gopher:  15 20% 2280
refresh_pattern .  15 20% 22820

###############################################################
############Regras de bloqueio (O ip X somente ################
############tem acesso aosite Y)###############################
###############################################################
# Regras de bloqueio (o IP x somente tem acesso ao site y)
#acl site_restrito dstdomain "/etc/squid/site_restrito"
#acl ip_restrito src "/etc/squid/ip_restrito"
#http_access deny ip_restrito !site_restrito

###############################################################
############IP's da rede local bloqueados######################
###############################################################
#acl ip_negado src "/etc/squid/ip_negado
#http_access deny ip_negado

###############################################################
############Regras de bloqueio de site por palavras############
###############################################################
#acl palavra dstdom_regex "/etc/squid/palavras_negadas"
#http_access deny palavra

###############################################################
############Regras de bloqueio de site por url#################
###############################################################
# Regras de bloqueio de site  ***por url
#acl site url_regex -i "/etc/squid/sites_negados"
#http_access deny site


###############################################################
############Bloqueio msn#######################################
###############################################################
acl bloquear_msn dstdomain "/etc/squid/bloqueios/bloquear_msn"
acl acesso_msn proxy_auth "/etc/squid/acessos/acesso_msn"
http_access allow acesso_msn bloquear_msn
http_access deny bloquear_msn


###############################################################
############Bloqueio por download de arquivo###################
###############################################################
#acl video1 url_regex -i \.avi
#http_access deny video1
#acl video2 url_regex -i \.wmv
#http_access deny video2
#acl video3 url_regex -i \.mpg
#http_access deny video3
#acl video4 url_regex -i \.rmvb
#http_access deny video4
#acl video5 url_regex -i \.mpeg
#http_access deny video5
#acl video6 url_regex -i \.mpe
#http_access deny video6
#acl video7 url_regex -i \.mov
#http_access deny video7
#acl mp3 url_regex -i \.mp3
#http_access deny mp3
#acl wav url_regex -i \.wav
#http_access deny wav


###############################################################
############Regras gerais######################################
###############################################################
acl all src 0.0.0.0/0.0.0.0
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 22 #ssh
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 1025-65535 #unregistred ports
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


###############################################################
############Bloquear acessos externos##########################
###############################################################
###############################################################
# Bloqueia acessos externos
http_access deny all


###############################################################
############Proxy transparente#################################
###############################################################
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
  


Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts