Enviado em 04/05/2015 - 21:57h
Boa noite senhoresroot@Hammerfall:/etc/squid# squid -v
Squid Cache: Version 2.7.STABLE9
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--with-pthreads' '--enable-async-io' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--enable-ssl--with-maxfd=65536' '--build' 'i486-linux-gnu' 'build_alias=i486-linux-gnu'
root@Hammerfall:/etc/squid# squid -k reconfigure
2015/05/04 21:26:27| parseConfigFile: squid.conf:5 unrecognized: 'https_port'
2015/05/04 21:26:27| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 7: always_direct allow all
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
http_port 172.168.0.1:3128 transparent
https_port 172.168.0.1:3129 transparent cert=/etc/ssl/certs/server.crt key=/etc/ssl/private/server.key
always_direct allow all
#Nome do Squid, que aparece: generated by ....
visible_hostname HAMMERFALL
access_log /home/squid/access.log squid
acl CONNECT method CONNECT
#acl fb usr_regex -i facebook
acl fb dstdomain .facebook.com
acl fb dstdomain .sextube.com
http_access deny fb
http_reply_access deny fb
http_access deny CONNECT fb
acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1
acl localnet src 172.168.0.0/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl sitesssl url_regex -i "/etc/squid/regras/sitesssl"
#--------------------------------------------------#
# BANIMENTO DE MACADDRESS
#--------------------------------------------------#
#ACRESCENTE O MACADDRESS NA LISTA CONFORME INDICADO
#--------------------------------------------------#
acl HW_BANIDO arp "/etc/squid/listas/hw_banido"
http_access deny hw_banido
#--------------------------------------------------#
# FIM DO BANIMENTO
#--------------------------------------------------#
#--------------------------------------------------#
# OPERACAO LABORATORIOS
#--------------------------------------------------#
acl HW_OPERACAO arp "/etc/squid/listas/hw_operacao"
acl IP_OPERACAO src 172.168.0.8-172.168.0.10/32
#http_access deny HW_OPERACAO IP_OPERACAO
http_access allow HW_OPERACAO IP_OPERACAO
#--------------------------------------------------#
# FIM OPERACAO
#--------------------------------------------------#
# BLOQUEIO DE FAIXAS NAO UTILIZADAS
#--------------------------------------------------#
# IPS RESERVADOS
#--------------------------------------------------#
#
#--------------------------------------------------#
# APARA REBARBAS DAS FAIXAS DE LABORATORIO
#--------------------------------------------------#
acl IP_REBARBA src 172.168.1.160-172.168.1.255/32
http_access deny IP_REBARBA
#--------------------------------------------------#
# FAIXAS QUE SOBRARAM DA DISTRIBUICAO
#--------------------------------------------------#
acl IP_NAO_UTILIZA src 172.168.3.0-172.168.191.255/32
acl IP_NAO_UTILIZA_2 src 172.168.196.11-172.168.196.49
acl IP_NAO_UTILIZA_3 src 172.168.196.51-172.168.254.255
http_access deny IP_NAO_UTILIZA
http_access deny IP_NAO_UTILIZA_2
http_access deny IP_NAO_UTILIZA_3
#--------------------------------------------------#
# FIM DO BLOQUEIO O FAIXAS NAO UTILIZADAS
#--------------------------------------------------#
#--------------------------------------------------#
# DEFINICAO DE IPs SEMI LIVRES
#--------------------------------------------------#
acl HW_SEMILIVRES_AUDITORIO arp "/etc/squid/listas/hw_semilivres_auditorio"
acl IP_SEMILIVRES_AUDITORIO src 172.168.0.250-172.168.0.255/32
http_access allow HW_SEMILIVRES_AUDITORIO IP_SEMILIVRES_AUDITORIO
acl HW_SEMILIVRES arp "/etc/squid/listas/hw_semilivres"
acl IP_SEMILIVRES src 172.168.0.11-172.168.0.249/32
http_access allow HW_SEMILIVRES IP_SEMILIVRES
acl HW_PROFESSORES arp "/etc/squid/listas/hw_professores"
acl IP_PROFESSORES src 172.168.2.0-172.168.2.255/32
http_access allow HW_PROFESSORES IP_PROFESSORES
#--------------------------------------------------#
# FIM DA DEFINICAO DE IPs SEMI LIVRES
#--------------------------------------------------#
#--------------------------------------------------#
# ROTEADORES E SERVIDORES
#--------------------------------------------------#
acl HW_SERVER arp "/etc/squid/listas/hw_server"
acl IP_SERVER src 172.168.255.230-172.168.255.254/32
http_access allow HW_SERVER IP_SERVER
#--------------------------------------------------#
# FIM DE ROTEADORES E SERVIDORES
#--------------------------------------------------#
#REGRAS
acl proibir_sites url_regex -i "/etc/squid/regras/bad_sites"
acl proibir_palavras dstdom_regex "/etc/squid/regras/bad_palavras"
#Email @ETEC e MSDN
acl etecmsdn dstdomain "/etc/squid/regras/liberainst"
# Listas de MACADDRESS E IPs #
#--------------------------------------------------#
# Laboratorios
#--------------------------------------------------#
# Ambiente de Informatica Terreo
#--------------------------------------------------#
#Terreo_1
acl HW_TERREO_1 arp "/etc/squid/listas/hw_terreo_1"
acl IP_TERREO_1 src 172.168.1.0-172.168.1.19/32
#Terreo_2
acl HW_TERREO_2 arp "/etc/squid/listas/hw_terreo_2"
acl IP_TERREO_2 src 172.168.1.20-172.168.1.39/32
#Terreo_3
acl HW_TERREO_3 arp "/etc/squid/listas/hw_terreo_3"
acl IP_TERREO_3 src 172.168.1.40-172.168.1.59/32
#Terreo_5 - STM
acl HW_TERREO_5 arp "/etc/squid/listas/hw_terreo_5"
acl IP_TERREO_5 src 172.168.1.60-172.168.1.79/32
#Terreo_6 - Sala 32
acl HW_TERREO_6 arp "/etc/squid/listas/hw_terreo_6"
acl IP_TERREO_6 src 172.168.1.80-172.168.1.99/32
#--------------------------------------------------#
# Ambiente de Informatica Anexo
#--------------------------------------------------#
#Anexo_1
acl HW_ANEXO_1 arp "/etc/squid/listas/hw_anexo_1"
acl IP_ANEXO_1 src 172.168.1.100-172.168.1.109/32
#Anexo_2
acl HW_ANEXO_2 arp "/etc/squid/listas/hw_anexo_2"
acl IP_ANEXO_2 src 172.168.1.110-172.168.1.119/32
#Anexo_3
acl HW_ANEXO_3 arp "/etc/squid/listas/hw_anexo_3"
acl IP_ANEXO_3 src 172.168.1.120-172.168.1.139/32
#Anexo_5 Gestao
acl HW_ANEXO_5 arp "/etc/squid/listas/hw_anexo_5"
acl IP_ANEXO_5 src 172.168.1.140-172.168.1.159/32
#--------------------------------------------------#
#--------------------------------------------------#
# IPS RESERVADOS PARA ALUGUEL DHCP
#--------------------------------------------------#
#
#--------------------------------------------------#
acl IP_DHCP src 172.168.192.0-172.168.195.255/32
#--------------------------------------------------#
# IPS RESERVADOS PARA BIBLIOTECA ALUNOS
#--------------------------------------------------#
#
--------------------------------------------------#
acl IP_BIBLIO src 172.168.196.1-172.168.196.10/32
acl HW_BIBLIO arp "/etc/squid/listas/hw_biblio"
http_access allow HW_BIBLIO IP_BIBLIO
#--------------------------------------------------#
### IMPLEMENTADO ABAIXO PARA BLOQUEAR MUSICAS E VIDEOS DE FLASH E EXECUTAVEIS .EXE #removido flv swf
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.htm$ \.html$ \.avi$ \.mp3$ \.wma$ \.mov$ \.mpg$ \.mpeg$ \.ram$ \.ra$ \.asx$ \.asf$ \.wmv$ \.rm$ \.ogg$ \.mid$ \.pls$ \.com$ \.cmd$ \.bat$$
#--------------------------------------------------#
# Liberar acesso
# Para liberar o acesso, basta DESCOMENTAR
## Laborat�rios
### Terreo
http_access allow HW_TERREO_1 IP_TERREO_1
http_access allow HW_TERREO_2 IP_TERREO_2
http_access allow HW_TERREO_3 IP_TERREO_3
http_access allow HW_TERREO_5 IP_TERREO_5
http_access allow HW_TERREO_6 IP_TERREO_6
### Anexo
http_access allow HW_ANEXO_1 IP_ANEXO_1
http_access allow HW_ANEXO_2 IP_ANEXO_2
http_access allow HW_ANEXO_3 IP_ANEXO_3
http_access allow HW_ANEXO_5 IP_ANEXO_5
# Libera Hor�rios
acl intervalo_manha time MTWHF 9:20-10:00
acl intervalo_tarde time MTWHF 15:05-15:30
acl intervalo_noite time MTWHF 20:50-21:30
acl entrada_manha time MTWHF 00:00-7:30
acl manha_tarde time MTWHF 11:40-13:15
acl tarde_noite time MTWHF 17:20-19:15
acl saida_noite time MTWHF 23:00-23:59
acl final_semana time SA 00:00-23:59
http_access allow intervalo_manha
http_access allow intervalo_tarde
http_access allow intervalo_noite
http_access allow entrada_manha
http_access allow manha_tarde
http_access allow tarde_noite
http_access allow saida_noite
http_access allow final_semana
#Libera institucional
http_access allow etecmsdn
always_direct allow etecmsdn
http_access allow sitesssl
#BLOQUEIOS EXISTENTES
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
#http_access deny !Safe_ports
http_access allow localnet
http_access allow localhost
http_access deny all
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Melhorando a precisão de valores flutuantes em python[AJUDA] (1)
Instalação Uefi com o instalador clássico do Mageia (1)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta