http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl minha_rede 192.168.5.0/24 #Informa minha rede e sub-rede. entao comente a linha acima
acl blockedsites url_regex -i "/etc/squid/blockedsites.txt" #irah bloquear o conteudo deste arquivo
acl blockedsites url_regex -i "/etc/squid/unblockedsites.txt" #serah uma excessao ex: sexo.com.br n eh o mesmo q sexoesaude.com.br
acl proibir_dominios dstdomain .arenadosexo.com .arquivosex.com #Ignora accesso sem precisar de um diretorio ou arquivo
http_access deny proibir_dominios # variavel q irah chamar a linha acima
http_access deny blockedsites !unblockedsites # O "!" Significa sempre negação ou - de alguma coisa.
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews #portas criptografadas usadas em bancos. n eh aconselhavel passar pelo proxy
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
#todas as outras portas que nao contem nas Safe_ports(portas seguras), eh pq nao sao consideradas seguras.
acl CONNECT method CONNECT
http_access allow manager localhost  #da accesso ao protocolo cache_object apenas p/ o proprio servidor
http_access deny manager # nega accesso ao protocolo cach_object para qualquer outra maquina
http_access deny !Safe_ports  # nega acesso a qualquer outra porta alem das definidas na acl safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow all  # Permite ou nega acesso à porta ICP, baseando-se nas listas de acesso.
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#obs: nao eskeca de tirar os coments abaixo conforme sua necessidade

#IPTABLES
#Estas linhas deverão ser acrescentadas em algum arquivo destes abaixo
#. /etc/rc.d/init.d/functions
#. /etc/sysconfig/network

#       echo 1 > /proc/sys/net/ipv4/ip_forward #(habilita o filtro de pacotes)
#        /sbin/modprobe iptable_nat #(habilita o nat)
#        iptables -F #(libera tudo)
#        iptables -t nat -F #(libera o nat)
#       iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#       iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # nao existe trafego nessa porta, essa linha nao deve existir
#       iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE




#estas linhas devem ser jogadas dentro dos seguintes arquivos /etc/squid/blockedsites.txt e unblockedsites.txt
########################################
### LISTA DE PALAVRAS DO BLOCKDSITES ###
########################################
#.parperfeito.com.br
#.playboy
#playboy.
#sexy.com.br
#.sexyclube.uol.com.br
#.cracks.am
#.bps.uol.com.br
#.batepapo.uol.com.br
#\.mpr3$
#\.avi$

########################################
## LISTA DE PALAVRAS DO UNBLOCKDSITES ##
########################################
#.sexoesaude.com.br