Duvidas sobre regras do squid (Liberação de usuario) [RESOLVIDO]
1. Duvidas sobre regras do squid (Liberação de usuario) [RESOLVIDO]
Gilberto_ps
(usa FreeBSD)
Enviado em 28/09/2015 - 15:16h
Bom pessoal,atualmente utilizo um squid no centos 7
rodando com essas configurações abaixo,
alguem pode me ajudar a melhora essas regras?
Tipo...
queria colocar um certo usuario da diretoria para acesso completo.
#
# Recommended minimum configuration:
#
#Log dos usuarios
access_log /var/log/squid/access.log squid
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.1.0/32
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443 563
acl Safe_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Autenticar com usuario
auth_param basic realm Squid
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/user/squid_passwd
acl autenticados proxy_auth REQUIRED
acl usuarios proxy_auth "/etc/squid/user/squid_passwd"
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 5 hours
#########Manipulando regras#############333
#Sem Cache
acl sites_sem_cache url_regex -i "/etc/squid/sites/sites_sem_cache"
no_cache deny sites_sem_cache
#Regra de Liberação
acl sites_liberados url_regex -i "/etc/squid/sites/sites_liberados"
http_access allow sites_liberados
#Regra de Bloqueio
acl bloqueados url_regex -i "/etc/squid/sites/sites_bloqueados"
deny_info ERR_ACCESS_DENIED bloqueados
http_access deny bloqueados
#Bloqueio e desbloqueio
http_access allow autenticados
#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
#http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
#http_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# Especifica a quantidade ideal de memória a ser utilizada. Cuide
# para que não falte memória para o sistema operacional e para os
# outros serviços instalados na máquina.
# Default:
cache_mem 256 MB
# Objetos maiores que este tamanho não serão mantidos no cache de
# memória. Deve ter um valor suficiente para guardar objetos
# acessados com frequência na memória de modo a melhorar o
# desempenho, mas suficientemente baixo para manter
# objetos maiores.
#Default:
maximum_object_size_in_memory 512 KB
# Objetos menores do que esse tamanho não serão salvos em disco. O
# valor é especificado em kilobytes, e o padrão é 0 KB, o que
# significa que não existe mínimo.
#Default:
minimum_object_size 0 KB
# Os padrões são 90% e 95%. Se você tem um grande cache, 5% pode
# representar centenas de MB. Se este for o caso, você pode querer
# definir números mais próximos.
#Default:
cache_swap_low 90
#Default:
cache_swap_high 95
# suprime a versão do Squid
httpd_suppress_version_string off
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 5120 16 256
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
error_directory /usr/share/squid/errors/pt-br
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Não consigo instalar linux mint (7)
Melhorando a precisão de valores flutuantes em python[AJUDA] (13)
Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)
Top 10 do mês
-
Xerxes
1° lugar - 68.693 pts -
Fábio Berbert de Paula
2° lugar - 52.385 pts -
Buckminster
3° lugar - 19.376 pts -
Mauricio Ferrari
4° lugar - 16.264 pts -
Alberto Federman Neto.
5° lugar - 15.048 pts -
Diego Mendes Rodrigues
6° lugar - 13.668 pts -
Daniel Lara Souza
7° lugar - 14.127 pts -
edps
8° lugar - 11.800 pts -
Andre (pinduvoz)
9° lugar - 11.419 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.204 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
