Denuncie   Favoritos   Indicar  

ajuda...Squid

1. ajuda...Squid

Alexandre
coolishtwo
(usa Outra)

Enviado em 09/03/2013 - 23:07h

Pessoal me deem uma ajuda preciso saber o que cada linha do squid significa :D


http_port 3128 transparent

visible_hostname neo.matix.com.br

cache_mem 256 MB

error_directory /usr/share/squid/errors/Portuguese/

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 2 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 3072 16 256

logformat MEU_LOG IP do cliente: %>a - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: %Hs - Status Squid: %Ss 



access_log /var/log/squid/access.log MEU_LOG 



hierarchy_stoplist cgi-bin ?

refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern -i (/cgi-bin/|\?) 0	0%	0

refresh_pattern (Release|Package(.gz)*)$	0	20%	2880

refresh_pattern .		0	20%	4320

coredump_dir /var/spool/squid





acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network

acl localnet src 172.16.0.0/12	# RFC1918 possible internal network

acl localnet src 192.168.0.0/16	# RFC1918 possible internal network

acl SSL_ports port 443		# https

acl SSL_ports port 563		# snews

acl SSL_ports port 873		# rsync

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443		# https

acl Safe_ports port 70		# gopher

acl Safe_ports port 210		# wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280		# http-mgmt

acl Safe_ports port 488		# gss-http

acl Safe_ports port 591		# filemaker

acl Safe_ports port 777		# multiling http

acl Safe_ports port 631		# cups

acl Safe_ports port 873		# rsync

acl Safe_ports port 901		# SWAT

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



#criar acls e http_access a partir daqui





#####

http_access allow localhost

http_access deny all

icp_access allow localnet

icp_access deny all


se puderem me ajudar fico grato (não sou leigo em entender os comandos.... Muito obrigado a quem ajudar

0 0
  • Quote

    •   


    2. Re: ajuda...Squid

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 10/03/2013 - 12:37h

    bom eu sugiro que tu leia o manual do squid mesmo

    http://www.squid-cache.org

    lembrando que não é perda de tempo e sim ganho de conhecimento

    0 0
  • Quote

    • 3. Re: ajuda...Squid

    luiz
    luizsouza99
    (usa Linux Mint)

    Enviado em 19/03/2013 - 17:58h

    http_port 3128 Porta default
    visible_hostname Mint Nome do servidor squid

    maximum_object_size_in_memory 50 kb Tamanho máximo de um objeto na RAM
    maximum_object_size 5 MB Tamanho máximo do objeto em disco, 16 MB default

    cache_mem 64 MB RAM dedicada ao squid
    cache_swap_low 90 A porcentagem minima para o swap em disco
    cache_swap_high 95 A porcentagem máxima para começar a descartar os pacotes em disco

    cache_dir ufs /var/spool/squid 2000 16 256
    Cache no HD (16 e 256 default, melhora o desempenho, o squid aceita no máximo este default, se colocar mais pastas ou subpastas ele não funciona)
    ufs= formato dos dados, /var/spool/squid = diretório usado(default), 2000 = espaço máximo para o cache em MB (default), 16 = quantidade de pastas máximas, 256= quantidade máxima de subpastas

    cache_access_log /var/log/squid3 Onde o log será salvo (default)

    Bloqueando por palavras
    acl palavras dstdom_regex "/squid/porno"
    http_access deny palavras

    Bloqueando por url
    acl sites url_regex “/squid/sites”
    http_access deny sites

    acl SSL_ports port 443 563 Indicando as portas seguras usadas
    acl Safe_ports port 21 80 443 1025-65535 563 70 210 280 488 59 777 901 Abrindo estas portas

    acl redelocal src 192.168.0.0/24 Indicando a minha rede local para ser permitida logo abaixo
    http_access allow redelocal Permite os Pcs locais que não foram barrados nos comandos acima
    Configuração padrão para permitir o loopback
    acl loopback src 127.0.0.1/24
    http_acces allow loopback
    http_access deny all Bloqueia os Pcs que não se encaixaram em nenhuma regra acima

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    OpenVPN no MACBOOK conecta mas não pinga pastas de rede compartilhada ... (1)

    Distro Tiger OS (3)

    Vou voltar moderar conteúdos de Dicas e Artigos (2)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (8)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: