Ola, Apesar de nao ser uma lista de squid, eu uso essa configuraçao, deixo a navegaçao limitada por senha durante o todo o periodo ate as 18:00 e libero o acesso com a sites diversos apos 18hs, mantendo uma lista de sites nocivos bloqueadas...
athenas:/etc/squid# cat squid.conf # Desativando Cache para paginas dinamicas hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache_mem 32 MB # # Definições de Cache cache_dir ufs /var/spool/squid 9747 64 256 cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log none #pid_filename /var/run/squid/squid.pid error_directory /usr/share/squid/errors/Portuguese http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on acl PURGE method PURGE snmp_port -1 logfile_rotate 4 cache_store_log none request_body_max_size 0 emulate_httpd_log off ftp_user [EMAIL PROTECTED] # Autenticação auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/.passwd auth_param basic children 5 #auth_param basic realm Acesso Monitorado auth_param basic credentialsttl 1 hours # Definição de Regras # acl usuario proxy_auth REQUIRED # acl uprivi proxy_auth /etc/squid/regra/uprivi acl all src 0.0.0.0/0.0.0.0 # auth_param basic program /usr/lib/squid/pam_auth auth_param basic casesensitive on auth_param basic realm Digite sua senha (Acesso Monitorado) acl localhost src 127.0.0.1/255.255.255.255 acl rede_local src 192.168.2.0/255.255.255.0 acl manager proto cache_object acl SSL_ports port 443 444 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl caixa dst 200.201.173.68 acl portas_inseguras port 1214 # Kazaa #-------------------------------------------------------------------------------- acl senha proxy_auth REQUIRED #define que a autenticaçao sera requerida ACL SENHA acl nocache url_regex "/etc/squid/nocache" #sites que nao fazer cache acl sites_bloqueados dstdom_regex "/etc/squid/sites_bloqueados" #dominios bloqueados acl usuarios_privilegiados proxy_auth "/etc/squid/usuarios_privilegiados" #usuarios com acesso total exeto sites considerados nocivos acl usuarios_normais proxy_auth "/etc/squid/usuarios_normais" #usuarios com acesso normal acl usuarios_msn proxy_auth "/etc/squid/usuarios_msn" #usuarios com acesso ao msn acl dominios_normais dstdom_regex "/etc/squid/dominios_normais" #Dominios de trabalho acl msn url_regex "/etc/squid/msn" #Enderecos usados na autenticacao do msn acl palavras_liberadas url_regex "/etc/squid/palavras_liberadas" #Endereços que passam sem autenticaçao do proxy acl horalivre time "/etc/squid/horalivre" #horaio de internet aberta. acl hosts_privilegiados src "/etc/squid/hosts_privilegiados" #Maquinas com ip privilegiado para acessar qualquer endereço acl hosts_barrados src "/etc/squid/hosts_barrados" #Ips com trafego de internt bloqueado acl host_normais_sem_senha src "/etc/squid/host_normais_sem_senha" #enderços com acesso apenas a sites de trabalho acl libera_sabado time "/etc/squid/libera_sabado" #horario libre no sabado acl horarios_sabado time "/etc/squid/horarios_sabado" #horas do sabado livre #regras para atualização do cache refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 ################################# #area de acls no_cache deny QUERY http_access allow manager PURGE localhost all http_access deny manager PURGE hosts_barrados sites_bloqueados http_access deny !Safe_ports !SSL_ports all rede_local http_access allow palavras_liberadas http_access allow host_normais_sem_senha dominios_normais #http_access deny !senha http_access allow !sites_bloqueados hosts_privilegiados http_access deny !senha http_access allow !hosts_barrados usuarios_msn msn http_access allow !hosts_barrados usuarios_normais dominios_normais http_access allow !sites_bloqueados usuarios_normais horalivre http_access allow !sites_bloqueados horarios_sabado libera_sabado http_access allow !sites_bloqueados usuarios_privilegiados --------------------------------------------------------------------- Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/shell-script/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
