infoporto
(usa Debian)
Enviado em 19/04/2011 - 12:23h
galera meu squid nao esta liberando os ips na regra src aulguma ajuda ae
######### DECLARAÇÃO DE NOME,PADROES,CACHE,LOG ;
##############################################
http_port 3128 transparent
visible_hostname MAMSERVER # NOME DO SERVIDOR
hierarchy_stoplist cgi-bin ? # velocidade em acesso a relatorios
cache_mem 128 MB # cache na memoria
maximum_object_size 100 MB ## tamanho maximo de objeto em cache
minimum_object_size 01 KB ## TAMANHO MINIMO
maximum_object_size_in_memory 64 KB ## tamanho maxino na memoria
cache_swap_low 90
cache_swap_high 95
error_directory /usr/share/squid/errors/Portuguese/
cache_dir ufs /var/spool/squid 10000 32 512
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_mgr lj01dti@atacadomeioameio.com.br
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
debug_options ALL,1
client_netmask 255.255.255.255
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
###############################################################################################################
######DECLARAÇÃO DE ACLS
acl all src 0.0.0.0/0.0.0.0
acl dominios_liberados url_regex -i "/squid/dominios_liberados.txt"
acl liberados url_regex -i "/squid/liberados.txt" # # LIBERA PALAVRAS ESPECIFICAS EM UMA URL
acl teste src 192.168.1.27
acl GERENTES src "/squid/Gerencia.txt"
acl negados url_regex -i "/squid/negados.txt" # NEGA PALAVRAS EM UMA URL
acl ext urlpath_regex -i "/squid/ext.txt" # # PROIBE EXTENÇÃO .RAR .EXE, PROIBINDO ASSIM DOWNLOAD
acl messenger req_mime_type -i ^application/x-msn-messengeri
acl msn3 url_regex -i gateway.dll
acl porno url_regex -i "/squid/porno.txt" # # NEGA PALAVRAS EM UMA URL
acl msn url_regex -i "/squid/msn.txt" # # NEGA PALAVRAS EM UMA URL
acl msn2 dstdomain "/squid/msn2.txt"
acl socialnet url_regex -i "/squid/socialnet.txt" # # NEGA PALAVRAS EM UMA URL
acl tv url_regex -i "/squid/tv.txt" # # NEGA PALAVRAS EM UMA URL
acl radios url_regex -i "/squid/radios.txt" # # NEGA PALAVRAS EM UMA URL
acl jogos url_regex -i "/squid/jogos.txt" # # NEGA PALAVRAS EM UMA URL
acl batepapo url_regex -i "/squid/batepapo.txt" # # NEGA PALAVRAS EM UMA URL
###############################################################################################################
### FAZ A EXECUÇÃO DAS ACLS " deny" == negar, "allow" == liberar;
###
http_access allow GERENTES
http_access allow teste
http_access deny negados
http_access allow dominios_liberados
http_access deny msn3
http_access allow GERENTES
http_access allow liberados
http_access deny messenger
http_access deny msn
http_access deny ext
http_access deny msn2
http_access allow all
http_access deny socialnet
http_access deny tv
http_access deny radios
http_access deny batepapo
http_access deny jogos
http_access deny porno
http_reply_access allow all
coredump_dir /var/spool/squid