Linux: Configurar - Squid http://www.vivaolinux.com.br/conf/verConf.php?

codigo=552

Viva o Linux BR-Linux · Dicas-L · LinuxSecurity · NoticiasLinux · SoftwareLivre · UnderLinux

Todo o site  Home | Estatísticas | Membros | Fale Conosco

.Conf
Home > .Conf > Networking > squid.conf
squid.conf

Configuração completa do Squid

[Como anunciar?]
Categoria: Networking
Artigos
Software: Squid
.Conf guimfonseca Freelancer PHP
Comunidades 19/09/2006 [ 2891 hits ] Curitiba/PR
Dicas Programador Linux
+ Favoritos Indicar para um amigo Escrever uma .conf Curitiba/PR
Equipe VOL
FAQ [ Mais ... ]
Fotolog Anúncios Google Squid Guard Squid Supplier Squid Supply Squid Proxy
Links
O que vem por aí Configuração completa para bloquear arquivos, páginas, criar limitação de banda e Login:
Perguntas horários para navegação e IP's organizados por grupos (IP's de acesso total, IP's adm
[já limitado] e IP's vip). Uso na empresa na qual trabalho e é bastante eficiente. Senha:
Projeto Bozolinux
Screenshots #====================================#
Scripts # por Guilherme Moraes ## Se você ainda não
#====================================# possui uma conta,
Simulado
clique aqui.
Wallpapers
http_port 3128
hierarchy_stoplist cgi-bin ? Esqueci minha senha
[2] usuários para acl QUERY urlpath_regex cgi-bin \?
Papo Direto acl NOCACHE dstdomain "/etc/squid/regras/sites_nocache.txt"
no_cache deny QUERY NOCACHE
cache_mem 5 MB 1622133: Fábio
maximum_object_size 9216 KB Berbert de Paula
Alocação dinâmica minimum_object_size 0 KB
maximum_object_size_in_memory 8192 KB 1502472: Alessandro
Segurança na de Oliveira Faria
Internet cache_dir ufs /var/spool/squid 500 16 256
hosts_file /etc/hosts 833757: Jefferson
Linux - Quota de refresh_pattern ^ftp: 1440 20% 10080 Estanislau da Silva
disco refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320 569603: Davidson
Usando o DVDStyler Rodrigues Paulo
para autoria de DVDs
acl rede_interna src 192.168.0.0/24 544893: Celso Goya
Qmail completo para acl ips_acesso_total src "/etc/squid/regras/ips_acesso_total.txt"
Madriva 2006 acl ips_cpd src "/etc/squid/regras/ips_cpd.txt" 505288: Ricardo
acl ips_adm src "/etc/squid/regras/ips_adm.txt" Rodrigues Lucca
Acessando a porta
paralela via Linux acl ips_vip src "/etc/squid/regras/ips_vip.txt" 455600: Wanderson
acl sites_bloqueados url_regex "/etc/squid/regras/sites_bloqueados.txt" Berbert
acl sites_liberados url_regex "/etc/squid/regras/sites_liberados.txt"
454117: Thiago Alves
acl arquivos_bloqueados url_regex "/etc/squid/regras/arquivos_bloqueados.txt"
acl arquivos_liberados url_regex "/etc/squid/regras/arquivos_liberados.txt" 441085: Antonio
acl horarios_liberados time MTWHF "/etc/squid/regras/horarios_liberados.txt" Carlos Vasques da
acl horarios_liberados_sites url_regex Silva
"/etc/squid/regras/horarios_liberados_sites.txt"
436380: Percival F.
acl sites_liberados_vip url_regex "/etc/squid/regras/sites_liberados_vip.txt"
Jr.
acl arquivos_liberados_vip url_regex "/etc/squid/regras/arquivos_liberados_vip.txt"
acl sites_liberados_adm url_regex "/etc/squid/regras/sites_liberados_adm.txt"
acl arquivos_liberados_adm url_regex
Por clbj "/etc/squid/regras/arquivos_liberados_adm.txt"
acl sites_liberados_cpd url_regex "/etc/squid/regras/sites_liberados_cpd.txt"
acl arquivos_liberados_cpd url_regex "/etc/squid/regras/arquivos_liberados_cpd.txt"
#acl hostslist url_regex "/etc/squid/regras/hostslist.txt"
Configurando o acl blacklistspy url_regex "/etc/squid/regras/blacklistspy.txt"
joystick Comand Fire
da Clone no acl all src 0.0.0.0/0.0.0.0
Slackware acl manager proto cache_object

1 de 4Created with novaPDF Printer (www.novaPDF.com) 2/11/2006 21:10

Linux: Configurar - Squid http://www.vivaolinux.com.br/conf/verConf.php?codigo=552

Compilar kernel acl localhost src 127.0.0.1/255.255.255.255 Por thiagosc

acl to_localhost dst 127.0.0.0/8
Configuração para acl SSL_ports port 443 563 # https, snews
mouse serial no acl SSL_ports port 873 # rsync
Fedora Core 5 acl Safe_ports port 80 # http Bom pessoal, Não sei
Download do Firefox acl Safe_ports port 21 # ftp se é o lugar para
2.0 acl Safe_ports port 443 563 # https, snews postar essa
acl Safe_ports port 70 # gopher pergunta, mas ... (0)
Baixando o novo acl Safe_ports port 210 # wais
Slackware 11 acl Safe_ports port 1025-65535 # unregistered ports
Instalacao do
Configurando o ADSL acl Safe_ports port 280 # http-mgmt
apache2 e php.. esta
no Debian GNU/Linux acl Safe_ports port 488 # gss-http
dando o seguinte
acl Safe_ports port 591 # filemaker
Problemas ao excluir erro quando mando
acl Safe_ports port 777 # multiling http
arquivos no KDE ... (2)
acl Safe_ports port 631 # cups
Onde encontrar acl Safe_ports port 873 # rsync
informações sobre o acl Safe_ports port 901 # SWAT Olá turma do VOL!!
Ubuntu acl purge method PURGE Eu estou me
acl CONNECT method CONNECT preparando ($$$)
para comprar uma
http_access allow manager localhost placa... (1)
[C/C++] Usando IF - http_access deny manager
Como usar o IF http_access allow purge localhost
Ae galera acabei de
http_access deny purge
[C/C++] Qual seu http_access deny !Safe_ports compilar o kernel do
signo? http_access deny CONNECT !SSL_ports 2.4 pra o o 2.6.17.14
no slac... (1)
[C/C++] Ordenação
por seleção direta
http_access allow ips_acesso_total problema com su...
[C/C++] Uma http_access allow horarios_liberados_sites horarios_liberados Crie um user e
pincelada no printf #http_access deny hostslist !sites_liberados quando me logo com
[Shell-Script] http_access deny blacklistspy !sites_liberados ele e tento ... (1)
Instalação do Layer7 http_access deny sites_bloqueados !sites_liberados_cpd sites_bloqueados
e compilação do !sites_liberados_vip sites_bloqueados !sites_liberados_adm sites_bloqueados
kernel (automático) !sites_liberados
http_access deny arquivos_bloqueados !arquivos_liberados_cpd arquivos_bloqueados
[X.org] xorg.conf -
!arquivos_liberados_vip arquivos_bloqueados !arquivos_liberados_vip
FC6 + nVidia +
arquivos_bloqueados !arquivos_liberados_adm arquivos_bloqueados
Compiz
!arquivos_liberados
http_access allow ips_cpd
http_access deny sites_bloqueados !sites_liberados_vip sites_bloqueados [Squid] squid.conf -
!sites_liberados_adm sites_bloqueados !sites_liberados Squid com bloqueio
http_access deny arquivos_bloqueados !arquivos_liberados_vip arquivos_bloqueados por grupos e sites
!arquivos_liberados_adm arquivos_bloqueados !arquivos_liberados
http_access allow ips_adm
http_access deny sites_bloqueados !sites_liberados_vip sites_bloqueados [Samba] smb.conf -
!sites_liberados Configuração simples,
http_access deny arquivos_bloqueados !arquivos_liberados_vip arquivos_bloqueados sem autenticação e
!arquivos_liberados comentada
http_access allow ips_vip
http_access deny sites_bloqueados !sites_liberados sites_bloqueados
!horarios_liberados_sites
http_access deny arquivos_bloqueados !arquivos_liberados
#http_access allow horarios_liberados
http_access deny sites_bloqueados !sites_liberados sites_bloqueados
http_access deny arquivos_bloqueados !arquivos_liberados
http_access allow rede_interna
http_access allow localhost
http_access deny all

http_reply_access allow all

icp_access allow all
visible_hostname fw.victoria

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid

##### DELAY POOLS ##### (Limitacao de banda)

acl magic_words1 url_regex -i 192.168.0

acl magic_words2 url_regex ftp "/etc/squid/regras/limite_banda_arquivos.txt"
acl limite_banda_ips_ili src "/etc/squid/regras/limite_banda_ips_ili.txt"
#acl limite_banda src "/etc/squid/regras/limite_banda.txt"

2 de 4Created with novaPDF Printer (www.novaPDF.com) 2/11/2006 21:10

Linux: Configurar - Squid http://www.vivaolinux.com.br/conf/verConf.php?codigo=552

# bloquear nestes horarios segunda-sexta

acl day time MTWHF "/etc/squid/regras/limite_banda_horarios.txt"
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2

#The numbers here are values in bytes;

#we must remember that Squid doesn't consider start/stop bits
#5000/150000 are values for the whole network
#5000/120000 are values for the single IP
#after downloaded files exceed about 150000 bytes,
#(or even twice or three times as much)
#they will continue to download at about 5000 bytes/s

delay_parameters 2 10000/150000 10000/150000

#delay_parameters 2 limite_banda
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2
#delay_access 1 allow limite_banda_ips_ili (o problema esta com essa linha)
[ Esconder conteúdo ] [ Download ]

Firewall em Linux Servidores Linux (SP)

Empresa especializada em soluções Linux - A excelente opção para sua empresa em
Curitiba segurança e confiabilidade.

Comentários

Comentário enviado por guimfonseca em 19/09/2006:

ps.: Proxy transparente !!

Comentário enviado por DominguesServer em 21/09/2006:

Cara gostei do seu .conf mas pra eu colocar pra rodar no meu firewall preciso alterar
alguma coisa?

Comentário enviado por Airozi em 11/10/2006:

qual as variaveis que tem dentro desses arquivos txt

limite de banda ??

Comentário enviado por drexhc em 16/10/2006:

Esse conf sem autenticação é confiável pra uma empresa??

Comentário enviado por guimfonseca em 17/10/2006:

bom, existe relatorio criado pelo sarg dizendo oq cada um acessou ou deixou de
acessar...
cada um tem seu ip especifico e com um nome especifico , c alguem fez alguma
ilegalidade irei saber , mantendo eh claro o nivel de privacidade !

essa conf nao deixa baixar arq *.exe *.src e por ai a fora , tem blacklist enfim ... tudo
pra deixar a rede segura ... dai depende o nivel de seguranca q vc quiser atingir
configurando os sites liberados quem vai acessar tudo e por ai afora ...

ps.: no caso soh eu posso acessar tudo .... hehehe ...

Contribuir com comentário

3 de 4Created with novaPDF Printer (www.novaPDF.com) 2/11/2006 21:10

Linux: Configurar - Squid http://www.vivaolinux.com.br/conf/verConf.php?codigo=552

Enviar Limpar
Para executar esta ação você precisa estar logado no site, caso contrário, tudo
o que for digitado será perdido.

Contribuir com: [ Artigo | Conf | Dica | Pergunta | Link | Script | Screenshot | Simulado | Wallpaper ]

Responsável pelo site: Fábio Berbert de Paula

Hospedado por Ultra Espaço Web Hosting

Copyleft© 2002-2005 Viva o Linux.com.br

4 de 4Created with novaPDF Printer (www.novaPDF.com) 2/11/2006 21:10