On 6/16/06, Zuckerman <[EMAIL PROTECTED]> wrote: > Pessoal, > > Preciso fazer uma alteração nas ACL's do squid.
Segue abaixo meu squid.conf, talvez ajude... ================================================== # Arquivo de Configuração do Proxy-Cache Squid # Data: 13/01/2006 # Empresa: Bebidas Asteca & Cia. Ltda. # Escrito por: Flavio do Carmo Junior # Definicoções Globais http_port 192.168.0.1:3128 cache_mem 32 MB cache_dir ufs /var/cache/squid 512 16 256 cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log icp_port 0 #htcp_port 0 #emulate_httpd_log on ## Configuracoes de autenticacao proxy <-> ldap auth_param basic realm [Bebidas Asteca]: Autenticacao de Usuario para Internet auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -b "ou=Users,ou=People,dc=astecahinomoto,dc=com,dc=br" -f "uid=%s" -s one -h 192.168.0.3 auth_param basic casesensitive off auth_param basic children 5 client_netmask 255.255.255.255 # ACL's acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl usersauth proxy_auth AUTH acl all src 0.0.0.0/0.0.0.0 acl connect method CONNECT acl manager proto cache_object acl localhost src 127.0.0.1/32 acl rede_interna src 192.168.0.0/24 acl ipdiretoria src 192.168.0.11 192.168.0.23 192.168.0.19 192.168.0.253 acl naoliberados proxy_auth "/etc/squid/blockedusers" acl diretoria proxy_auth "/etc/squid/diretoria" acl informatica proxy_auth "/etc/squid/informatica" # Lista indefinidos deve ser reavaliada acl indefinidos proxy_auth "/etc/squid/indefinidos" # acl blacklist url_regex -i "/etc/squid/blacklist" acl whitelist url_regex -i "/etc/squid/whitelist" acl blacklist2 url_regex -i "/etc/squid/blacklist.asteca" # ACL por mime type acl executaveis rep_mime_type -i ^application/octet-stream$ # Removido \.vbs$ para atualizacao do Windows Update (9x/2k) acl downloads urlpath_regex -i \.mp3$ \.pif$ \.scr$ \.bat$ \.wav$ \.avi$ \.mpg$ \.mpeg$ \.dvi$ \.divx$ \.asf$ \.bz2$ \.tar$ \.tar.gz$ \.tar.bz2$ \.wma$ \.wmv$ \.exe$ \.cmd$ \.qt$ \.mov$ \.vqf$ \.ra$ \.asx$ \.afx$ \.wpm$ \.wvx$ \.gz$ \.af$ \.iso$ \.mpe$ \.mp2$ \.mpga$ \.kar$ \.spm$ \.rpm$ \.deb$ \.tgz$ \.wz$ \.wk$ \.ace$ \.lzh$ \.lha$ \.dms$ \.wrd$ \.dot$ \.cpt$ \.hqx$ \.ez$ \.gl$ \.movie$ \.rm$ \.vob$ \.vbf$ \.zip$ acl porn url_regex -i .*porn.* \.pic.*com\/?$ .*xxx.* .*adult.* .*sexy.* .*penis.* .*fuck.* .*girl.* .*games.* .*movie.* .*galleries.* .*amateur.* .*jogos.* .*vids.* .*cams.* .*webcam.* .*radiouol.* .*ninfa.* .*ninfet.* .*lolita.* .*zoofilia.* .*safada.* .*virgem.* .*virgens.* .*playboy.* .*biscat.* .*voyeur.* .*proxy.* .*fotolog.* acl SSL_PORTS port 443 563 acl SAFE_PORTS port 20 21 80 443 563 8001 8080 8086 http_access deny !rede_interna http_access allow ipdiretoria !downloads http_access allow rede_interna whitelist !downloads http_access deny naoliberados !whitelist downloads http_access allow diretoria all http_access allow informatica !blacklist http_access allow indefinidos !blacklist !blacklist2 !porn !downloads http_access deny all # Definicoes por mime type http_reply_access allow informatica all http_reply_access allow ipdiretoria !executaveis http_reply_access allow diretoria all http_reply_access allow indefinidos !executaveis cache_mgr "Flavio - Informatica" retry_on_error on append_domain .intranet # err_html_text "texto ou link para uma pagina de erro" error_directory /usr/local/squid/share/errors/Portuguese dns_testnames uol.com.br google.com.br ============================================= É um squid que não precisa de autenticação para os sites contidos no arquivo "whitelist", e qualquer site fora da whitelist e tambem fora da "blacklist" (são sites proibidos), sera necessário autenticação. O controle é feito por IP tambem. Podendo ajustar só adicionando mais acl do tipo "diretoria" la... Flávio do Carmo Junior aka blk1d -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
