Squid.conf

1. Squid.conf

Deusvan Lino
deusvan

(usa Ubuntu)

Enviado em 24/03/2010 - 15:14h

Galera estou com dificuldades em colocar meu squid pra funcionar corretamente, preciso de ajuda, por favor analisem o meu squid.conf .....

Ubuntu 9.10 Server - Squid 2.7


# WELCOME TO SQUID 2.7.STABLE6
# ----------------------------
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl MAD time 0:00-8:00
acl MAN time 8:01-11:59
acl MID time 12:00-14:00
acl TAR time 13:16-17:59
acl NOI time 00:01-04:00
acl FULL time 00:00-23:59

acl download url_regex -i "/etc/squid/download.txt"

acl liberados url_regex -i "/etc/squid/liberados.txt"

acl messenger url_regex -i "/etc/squid/messenger.txt"

acl faturamento url_regex -i "/etc/squid/faturamento.txt"

acl cobranca url_regex -i "/etc/squid/cobranca.txt"

acl financeiro url_regex -i "/etc/squid/financeiro.txt"

acl comercial url_regex -i "/etc/squid/comercial.txt"

acl atendimento url_regex -i "/etc/squid/atendimento.txt"

acl diretoria url_regex -i "/etc/squid/diretoria.txt"

acl contabilidade url_regex -i "/etc/squid/contabilidade.txt"

acl hospital url_regex -i "/etc/squid/hospital.txt"

acl ti src 192.168.0.60 192.168.0.61 192.168.0.62

acl msn src 192.168.0.30 192.168.0.40 192.168.0.41 192.168.0.42 192.168.0.60 192.168.0.61 192.168.0.62 192.168.0.70

acl fat src 192.168.0.70 192.168.0.71 192.168.0.72 192.168.0.73 192.168.0.74

acl cob src 192.168.0.50 192.168.0.51

acl fin src 192.168.0.30 192.168.0.32 192.168.0.33

acl com src 192.168.0.20 192.168.0.22

acl atend src 192.168.0.40 192.168.0.41 192.168.0.42

acl dir src 192.168.0.80 192.168.0.81 192.168.0.82

acl cont src 192.168.0.90 192.168.0.91

acl hosp src 192.168.0.100

http_access deny download !leberados !messenger !faturamento !cobranca !financeiro !comercial !atendimento !diretoria !contabilidade !hospital

http_access allow liberados !messenger !faturamento !cobranca !financeiro !comercial !atendimento !diretoria !contabilidade !hospital

http_access allow msn messenger !liberados !faturamento !cobranca !financeiro !comercial !atendimento !diretoria !contabilidade !hospital

http_access allow fat faturamento !liberados !messenger !cobranca !financeiro !comercial !atendimento !diretoria !contabilidade !hospital

http_access allow cob cobranca !liberados !messenger !faturamento !financeiro !comercial !atendimento !diretoria !contabilidade !hospital

http_access allow fin financeiro !cobranca !liberados !messenger !faturamento !comercial !atendimento !diretoria !contabilidade !hospital

http_access allow com comercial !financeiro !cobranca !liberados !messenger !faturamento !atendimento !diretoria !contabilidade !hospital

http_access allow atend atendimento !comercial !financeiro !cobranca !liberados !messenger !faturamento !diretoria !contabilidade !hospital

http_access allow dir diretoria !atendimento !comercial !financeiro !cobranca !liberados !messenger !faturamento !contabilidade !hospital

http_access allow cont contabilidade !diretoria !atendimento !comercial !financeiro !cobranca !liberados !messenger !faturamento !hospital

http_access allow hosp hospital !contabilidade !diretoria !atendimento !comercial !financeiro !cobranca !liberados !messenger !faturamento

http_access allow manager localhost
http_access deny manager

http_access allow purge localhost
http_access deny purge

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow all
http_access allow ti
http_access allow localhost
http_access deny all !ti

http_access allow localhost
http_access deny all
icp_access allow all

http_port 3128 transparent
visible_hostname unimed317

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log

acl QUERY urlpath_regex cgi-bin \?

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache
cache deny QUERY
broken_vary_encoding allow apache

hosts_file /etc/hosts

coredump_dir /var/spool/squid





  


2. Re: Squid.conf

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/03/2010 - 15:41h

Como assim? Ele tá subindo? Teste:

# squid -NCd1


3. Re: Squid.conf

Deusvan Lino
deusvan

(usa Ubuntu)

Enviado em 25/03/2010 - 14:39h

ele esta funcionando so que preciso filtar pro acl e nao estou conseguindo, estou com dificuldade de colocar as acl na regras ou seja na sequencia correta... me der um exemplo usando as minhas acl...


4. Re: Squid.conf

Richard Andrade
richardandrade

(usa Debian)

Enviado em 25/03/2010 - 14:53h

Desculpe em falar, mas que bagunça está seu squid.conf. Vamos lá, a forma que você colocou ae nesse squid.conf seria igual abaixo. Bloqueando tudo que tiver em download e depois liberando todo mundo.

ex:

http_access deny download
http_access allow liberados
http_access allow messenger
http_access allow faturamento
http_access allow cobranca
http_access allow financeiro
http_access allow comercial
http_access allow atendimento
http_access allow diretoria
http_access allow contabilidade
http_access allow hospital
http_access allow ti

seria mais fácil você colocar da forma abaixo. Claro se a forma acima for realmente o que você quer.

http_access deny download
http_access allow all

----

Lembrando que eu só coloquei a parte das suas acls.

valeu e abraço


5. Re: Squid.conf

Deusvan Lino
deusvan

(usa Ubuntu)

Enviado em 25/03/2010 - 15:01h

aproveitando que vc esta me dando essa força, me fala uma coisa, eu preciso fazer com que liberados acesse apenas o que esta dentro do arquivo liberados e assim por diante com as outras acl, cada uma acessando somente o de acordo com os arquivos criados.. como fazer isso ?


6. Re: Squid.conf

Richard Andrade
richardandrade

(usa Debian)

Enviado em 26/03/2010 - 09:10h

Algumas de suas ACLs já está dizendo qual arquivo devem ler, logo basta editar cada arquivo e colocar os sites ( um por linha ) que devem acessar.

valeu e abraço.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts