SQUID Setorizado
1. SQUID Setorizado
Nander
(usa Ubuntu)
Enviado em 10/09/2011 - 18:00h
Senhnores(as)Estou à beira da loucura.
Fiz um squid setorizado porém somente uma de minhas ACLS funciona. Posto Aki meu conf para que alguém mais experiente possa me dar uma LUZ!
Att
Nander
=========== Iinicio ==========
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm CONTROLE DE ACESSO - HOSPITAL SAO JOAO DE DEUS
#auth_param basic casesensitive off
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
http_port 3128
visible_hostname SERVER_SQUID
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl autenticados proxy_auth REQUIRED
#CONFIGURAÇÕES PERSONALIZADAS PARA O HOSPITAL SAO JOÃO DE DEUS - ERNANDER ########################################################
acl bloqueados dstdomain "/etc/squid/bloqueados"
acl extensoes urlpath_regex -i "/etc/squid/extensoes"
acl users_Central_guias_adm proxy_auth "/etc/squid/users_Central_guias_adm"
acl sites_central_guias dstdomain "/etc/squid/sites_central_guias"
#ACL DE USUARIOS
acl users_Contabil_adm proxy_auth "/etc/squid/users_Contabil_adm"
acl sites_contabilidade_adm dstdomain "/etc/squid/sites_contabilidade_adm"
acl users_Custos_administrativo proxy_auth "/etc/squid/users_Custos_administrativo"
acl sites_Custos_administrativo dstdomain "/etc/squid/sites_Custos_administrativo"
acl users_DP_administrativo proxy_auth "/etc/squid/users_DP_administrativo"
acl sites_DP_administrativo dstdomain "/etc/squid/sites_DP_administrativo"
acl users_Fat_convenio proxy_auth "/etc/squid/users_Fat_convenio"
acl sites_fat_convenio dstdomain "/etc/squid/sites_fat_convenio"
acl users_Fat_SUS_administrativo proxy_auth "/etc/squid/users_Fat_SUS_administrativo"
acl sites_fat_SUS_administrativo dstdomain "/etc/squid/sites_fat_SUS_administrativo"
acl users_imagem_adm1 proxy_auth "/etc/squid/users_imagem_adm1"
acl sites_imagem_adm1 dstdomain "/etc/squid/sites_imagem_adm1"
acl users_imagem_adm2 proxy_auth "/etc/squid/users_imagem_adm2"
acl sites_imagem_adm2 dstdomain "/etc/squid/sites_imagem_adm2"
acl users_Internacao_adm proxy_auth "/etc/squid/users_Internacao_adm"
acl sites_internacao_adm dstdomain "/etc/squid/sites_internacao_adm"
acl users_Nefro_administrativo proxy_auth "/etc/squid/users_Nefro_administrativo"
acl sites_nefro_administrativo dstdomain "/etc/squid/sites_nefro_administrativo"
acl users_Nefro_Sup_Enfermagem proxy_auth "/etc/squid/users_Nefro_Sup_Enfermagem"
acl sites_Nefro_Sup_Enfermagem dstdomain "/etc/squid/sites_Nefro_Sup_Enfermagem"
acl users_Nefro_supervisao proxy_auth "/etc/squid/users_Nefro_supervisao"
acl sites_nefro_supervisao dstdomain "/etc/squid/sites_nefro_supervisao"
acl users_Nefro_servico_social proxy_auth "/etc/squid/users_Nefro_servico_social"
acl sites_nefro_servico_social dstdomain "/etc/squid/sites_nefro_servico_social"
acl users_NEP_adm proxy_auth "/etc/squid/users_NEP_adm"
acl sites_NEP_adm dstdomain "/etc/squid/sites_NEP_adm"
acl users_PA_administrativo proxy_auth "/etc/squid/users_PA_administrativo"
acl sites_PA_administrativo dstdomain "/etc/squid/sites_PA_administrativo"
acl users_PA_supervisao proxy_auth "/etc/squid/users_PA_supervisao"
acl sites_PA_supervisao dstdomain "/etc/squid/sites_PA_supervisao"
acl users_UNIR_adm proxy_auth "/etc/squid/users_UNIR_adm"
acl site_UNIR_adm dstdomain "/etc/squid/site_UNIR_adm"
#FIM CONFIGURAÇÔES PERSONALIZADAS ###############################################################################################
#CONFIGURAÇÕES DE LIBERAÇÃO DE ACESSO PERSONALIZADAS
http_access deny users_Fat_convenio !sites_fat_convenio
http_access deny users_imagem_adm1 !sites_imagem_adm1
http_access deny users_Nefro_supervisao !sites_nefro_supervisao
http_access deny users_Nefro_administrativo !sites_nefro_administrativo
http_access deny users_Nefro_servico_social !sites_nefro_servico_social
http_access deny users_DP_administrativo !sites_DP_administrativo
http_access deny users_PA_supervisao !sites_PA_supervisao
http_access deny users_PA_administrativo !sites_PA_administrativo
http_access deny users_Custos_administrativo !sites_Custos_administrativo
http_access deny users_Contabil_adm !sites_contabilidade_adm
http_access deny users_imagem_adm2 !sites_imagem_adm2
http_access deny users_Fat_SUS_administrativo !sites_fat_SUS_administrativo
http_access deny users_Internacao_adm !sites_internacao_adm
http_access deny users_UNIR_adm site_UNIR_adm
http_access deny users_NEP_adm !sites_NEP_adm
http_access deny users_Nefro_Sup_Enfermagem !sites_Nefro_Sup_Enfermagem
http_access deny users_Central_guias_adm !sites_central_guias
http_access deny bloqueados
http_access deny extensoes
http_access allow autenticados !bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal !bloqueados
http_access allow redelocal !extensoes
http_access deny all
============== FIM ===================
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Preciso resolver um erro de DPKG (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.203 pts -
Fábio Berbert de Paula
2° lugar - 51.766 pts -
Buckminster
3° lugar - 17.696 pts -
Mauricio Ferrari
4° lugar - 15.768 pts -
Alberto Federman Neto.
5° lugar - 14.554 pts -
Diego Mendes Rodrigues
6° lugar - 13.703 pts -
Daniel Lara Souza
7° lugar - 13.007 pts -
edps
8° lugar - 11.051 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.893 pts -
Andre (pinduvoz)
10° lugar - 10.757 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
