eduardocapaneli
(usa Ubuntu)
Enviado em 12/01/2011 - 17:34h
rsrs deu certo... parei o squid boa renato!!
Seguinte ele nao esta bloqueando os sites que sito p/ bloqueio...
esta assim:
# visible_hostname nome-da-maq.
visible_hostname linuxserver
# Porta que o squid usa
http_port 3128 transparent
# Antiga forma do proxy transparente
# httpd_accel_port 80
# httpd_accel_host virtual
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on
# Configuração de ram para o squid
cache_mem 128 MB
# Maior objeto estancializado na memoria
maximum_object_size_in_memory 32 KB
# Maior que isso nao grava no disco (Descarta)
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
# Evita problemas com arquivos anexados em e-mail maior que 1 MB
request_body_max_size 0 MB
# Diretorio onde vai ser gravado o despejo de arquivos 2 gigas 64 diretorios e + 64 subdiretorios
cache_dir ufs /var/spool/squid 2200 64 64
# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log
#Páginas do squid em português
error_directory /usr/share/squid/errors/Portuguese
#portas liberadas
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 2083 2096 10000 5500 8443
acl Safe_ports port 3128 # proxy
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http2
acl Safe_ports port 8080 # tomcat
acl Safe_ports port 8443 # pesquisa TCE
acl Safe_ports port 2083 # cpanel
acl Safe_ports port 2096 # webmail
acl Safe_ports port 10000 # webmin
acl Safe_ports port 21 # ftp
acl Safe_ports port 5500 # sisplan
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Libera acessos na hora do intervalo
# acl intervalo time 20:15-20:45
# http_access allow intervalo
# Ip Liberado
acl ip_permitido src "/etc/squid/ips_liberados"
# Lista de falsos negativos
acl site_permitido url_regex "/etc/squid/site_permitido"
# Filtros por palavras (word)
acl palavra_proibido url_regex "/etc/squid/palavra_proibido"
# Filtros por extensao (*.)
acl extencao_proibido url_regex -i "/etc/squid/extencao_proibido"
# Filtros por dominios (url)
acl site_proibido dstdom_regex "/etc/squid/site_proibido"
http_access allow ip_permitido
http_access allow site_permitido
http_access deny palavra_proibido
http_access deny extencao_proibido
http_access deny site_proibido
# Forma de bloquer paginas pelo squid.conf
# acl bloqueados dstdomain orkut.com
www.orkut.com playboy.abril.com.br
# http_access deny bloqueados
#Libera redes que o squid nao vai autenticar
acl rede_pmmb src 192.168.1.0/24
#acl rede_pmb src 192.168.254.0/24
http_access allow rede_pmmb
http_access allow localhost
#http_access allow rede_pmb
#Controle de banda
delay_pools 1
delay_class 1 1
delay_parameters 1 114688/114688 16384/16384
#delay_parameters 2 114688/114688 16384/16384
delay_access 1 allow rede_pmmb
#delay_access 2 allow rede_pmb
# [Autenticacao] dos usuarios
# auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
# acl autenticados proxy_auth REQUIRED
# http_access allow autenticados
# [Autenticacao] tranca redes que o squid vai autenticar !!!!!
# acl rede_pmmb src 192.168.254.0/24
# http_access allow rede_pmmb
# Bloquear acessos externos
http_access deny all
