Squid Proxy (squid.conf)
Esse é um arquivo básico do squid que funciona como proxy transparente, bloqueio de palavras, urls e liberação de algumas máquinas via Mac Address.
http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #Bloqueia ou libera um placa de rede acl placa arp 00:13:D3:1C:45:68 #Arquivo com palavrars liberadas (exemplo computa) acl noporn dstdomain "/etc/squid/noporn" #Arquivo com extensões bloqueadas acl extentions url_regex "/etc/squid/extentions" #Arquivo com URLS bloqueadas (exemplo computa) acl urls url_regex "/etc/squid/urls" #Arquivo com palavrars liberadas (exemplo [*****]) acl [*****] dstdom_regex "/etc/squid/[*****]" #Faz-se mister a criação de um arquivo de palavras não bloqueadas, pq no caso de você por exemplo bloquear a palavra [*****], as palavras computação e computador também ficariam bloquadas. http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow all placa http_access allow all noporn http_access deny all extentions http_access deny all urls http_access deny all [*****] http_access allow all visible_hostname hostname_do_seu_servidor httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
