#
#          _____             _     _ 
#         / ____|           (_)   | |
#        | (___   __ _ _   _ _  __| |
#         \___ \ / _` | | | | |/ _` |
#         ____) | (_| | |_| | | (_| |
#        |_____/ \__, |\__,_|_|\__,_|
#                   | |              
#                   |_|              
#
# 
# _____  _              _____                 
#|  __ \| |            / ____|                
#| |__) | |_   _  __ _| |     ___  _ __ _ __  
#|  ___/| | | | |/ _` | |    / _ \| '__| '_ \ 
#| |    | | |_| | (_| | |___| (_) | |  | |_) |
#|_|    |_|\__,_|\__, |\_____\___/|_|  | .__/ 
#                 __/ |                | |    
#                |___/                 |_|  
#
#
#
#
#
#   Porta Padrã
#
http_port 3128
#
#   Ã‰recomendado oa menos o uso da linha abaixo 
#
hierarchy_stoplist cgi-bin ?
#
#   Ã‰recomendado que se use as duas linhas seguintes
#
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#
#   Informaçs do cache memoria de 64MB e 1 GB de espaçem disco
#
cache_mem 64 mb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
#
#
#
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
#ftp_user Squid@
#
#   Lista das Regras do squid 
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 20          # ftp-data
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#a acl abaixo, proibi o acesso aos sites contidos no arquivo proibido.cfg
acl proibido url_regex "/etc/squid/proibido.cfg" 
acl liberado url_regex "/etc/squid/liberado.cfg"
acl ipliberadototal src "/etc/squid/ipliberadototal.cfg" 
acl iprestritos src "/etc/squid/iprestritos.cfg"
acl sites_locutores url_regex -i "/etc/squid/sites_locutores.cfg"
acl ips_locutores src "/etc/squid/ips_locutores.cfg"
acl mov url_regex -i .*\.mov$
acl mpg url_regex -i .*\.mpg$
acl asf url_regex -i .*\.asf$
acl mpeg url_regex -i .*\.mpeg$
acl avi url_regex -i .*\.avi$
acl viv url_regex -i .*\.viv$
acl rm url_regex -i .*\.rm$
acl liberatudo time MTWHF 12:00-13:30
acl msn dstdomain loginnet.passport.com muser.config.messenger.msn.com rad.msn.com t.msn.com c.msn.com ak.englishtown.com cp.intl.match.com view.atdmt.com
acl msnmessenger url_regex -i gateway.dll
acl progmsn req_mime_type -i ^application/x-msn-messenger$
acl libera_msn src "/etc/squid/ipsliberadosmsn.cfg"
acl minharede src 192.168.1.0/255.255.255.0
#
#     ENtendendo as ACL's
#
#   
#------------------PROIBIDO-----------------------------
#         acl proibido url_regex "/var/www/html/auditoria/block-it/proibido" 
#         
#         Todas as URL's contidas no arquivo proibido terao o seu acesso negado
#
#------------------PROIBIDO-----------------------------
#
#
#------------------LIBERADO-----------------------------
#         acl ipliberadototal src "/etc/squid/ipliberadototal.cfg" 
#         
#         ipliberadototal.cfg, contéa lista dos ip, um por linha, que nãentram nos cortes
#          
#
#------------------RESTRITO-----------------------------
#         acl iprestritos src "/etc/squid/iprestritos.cfg"
#         
#         Todos os ip'S dentro do arquivo nãpoderao navegar na internet, 1 ip por linha
#
#------------------PROIBIDO-----------------------------
#
#
# -------------------- BLOQUEIO DE ARQUIVOS ------------
#
#   Acl's de liberacao de arquivos
#
#acl libera_exe urlpath_regex .exe$
#acl libera_zip urlpath_regex .zip$
#acl libera_rar urlpath_regex .rar$ 
#acl libera_cab urlpath_regex .cab$
#
#   Acl's do Usuáo que faz download
#
#acl bollo src 192.168.0.2
#http_access allow bollo libera_exe
#http_access allow bollo libera_zip
#http_access allow bollo libera_rar
#
#   Acl's para bloquear arquivos para todos
#
#acl bloq_arquivos urlpath_regex "/etc/squid/extensoes.cfg"
#http_access deny bloq_arquivos all
#
# --------------- BLOQUEIO DA INTERNET POR HORARIO ---------
#
#   Bloqueio do Deposito das 22 as 06
#acl deposito src 192.168.0.63
#acl horadeposito1 time 00:00-08:00
#acl horadeposito2 time 22:00-23:59
#http_access deny deposito horadeposito1
#http_access deny deposito horadeposito2
#
#Default:
#------------------BLOQUEIO DA INTERNET POR HOR�IO-------------
#
#
#
#----------------PERMITINDO OU NEGANDO ACESSO AS ACL'S---------------
#
#       Cada ACL definida acima deveráer um http_access permitindo ou negando (alloW / deny)
#       as regras seguem a ordem se o pedido de acesso a internet atender a alguma das acl's descartando as seguintes
#
#
#---------Permite acesso ao localhost------------
http_access allow manager localhost
http_access allow liberatudo
http_access allow ipliberadototal
http_access deny manager
http_access deny all mov
http_access deny all mpg
http_access deny all asf
http_access deny all mpeg
http_access deny all avi
http_access deny all viv
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny iprestritos
http_access deny msnmessenger !libera_msn
http_access deny progmsn !libera_msn
http_access deny msn !libera_msn
http_access deny proibido !liberado
http_access deny !sites_locutores ips_locutores
http_access allow minharede
http_access deny all
#icp_access allow all
#
#
#
#
#   Configuracoes do Proxy Transparente
#
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Nenhum comentário foi encontrado.