Regras Squid liberando gerentes
1. Regras Squid liberando gerentes
amigodolinux
(usa Outra)
Enviado em 17/12/2013 - 17:01h
Caros colegas,mais uma vez venho pedir a ajuda de vcs.
Estou com um squid onde quero diferenciar o acesso dos gerentes
Toda a rede acesso -> restrito
gerentes -> sem bloqueios
############## meu squid ###########################
http_port 3128 transparent
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.10.0/24 # RFC1918 internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl rede src 192.168.10.0/24
acl gerentes src "/etc/squid/gerentes"
acl blockedsites url_regex -i "/etc/squid/sitesblock.txt"
acl unblockedsites url_regex -i "/etc/squid/sitesunblock.txt"
############ Novas Http_access
#O gerente tem acesso total e está no topo
http_access allow gerentes
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# proibido de acessar os sites com palavrsa na lista blocksites
http_access deny blockedsites !unblockedsites
#Se não se encaixa em nenhuma das alternativas acima, não usa a internet
http_access allow localhost
## essa ACL sempre deve ser a última das ACLs http_access.
http_access deny all
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
DOOM clássico (quase) vanilla e um pouco melhorado
Mamãe, quero descompactar e também compactar arquivos no terminal!
Dicas
Atualizar Mint para versão 22 BETA
Criando super poderes para o mkdir
Tópicos
Criando rotina SQL que se conecta ao banco de dados mysql[AJUDA] (1)
Erro no terminal depois de tentar instalar a cairo dock (1)
Tenho um servidor próprio e gostaria de hospedar um site nele. (10)
Top 10 do mês
-
Xerxes
1° lugar - 91.133 pts -
Clodoaldo Santos
2° lugar - 57.007 pts -
Fábio Berbert de Paula
3° lugar - 55.294 pts -
Sidnei Serra
4° lugar - 38.314 pts -
Mauricio Ferrari
5° lugar - 20.643 pts -
Daniel Lara Souza
6° lugar - 19.181 pts -
Alberto Federman Neto.
7° lugar - 17.162 pts -
Diego Mendes Rodrigues
8° lugar - 16.064 pts -
edps
9° lugar - 13.969 pts -
Buckminster
10° lugar - 12.945 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
