Regras Squid liberando gerentes
1. Regras Squid liberando gerentes
amigodolinux
(usa Outra)
Enviado em 17/12/2013 - 17:01h
Caros colegas,mais uma vez venho pedir a ajuda de vcs.
Estou com um squid onde quero diferenciar o acesso dos gerentes
Toda a rede acesso -> restrito
gerentes -> sem bloqueios
############## meu squid ###########################
http_port 3128 transparent
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.10.0/24 # RFC1918 internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl rede src 192.168.10.0/24
acl gerentes src "/etc/squid/gerentes"
acl blockedsites url_regex -i "/etc/squid/sitesblock.txt"
acl unblockedsites url_regex -i "/etc/squid/sitesunblock.txt"
############ Novas Http_access
#O gerente tem acesso total e está no topo
http_access allow gerentes
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# proibido de acessar os sites com palavrsa na lista blocksites
http_access deny blockedsites !unblockedsites
#Se não se encaixa em nenhuma das alternativas acima, não usa a internet
http_access allow localhost
## essa ACL sempre deve ser a última das ACLs http_access.
http_access deny all
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
verificar se uma fonte já esta instalada (15)
Linux mint está congelando/tr... (4)
Acabei de formatar meu ssd e deu erro (2)
Top 10 do mês
-
Xerxes
1° lugar - 62.825 pts -
Fábio Berbert de Paula
2° lugar - 48.784 pts -
Buckminster
3° lugar - 17.752 pts -
Mauricio Ferrari
4° lugar - 14.840 pts -
Diego Mendes Rodrigues
5° lugar - 12.930 pts -
Daniel Lara Souza
6° lugar - 12.909 pts -
Alberto Federman Neto.
7° lugar - 12.844 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.118 pts -
edps
9° lugar - 10.100 pts -
Andre (pinduvoz)
10° lugar - 9.963 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
