Bem vindo! Poste aqui seus codigos ou textos. Se desejar, pode colocar uma senha para leitura do mesmo!

Postado por Squidconf -NTLM em April Mon 16th 1:45 PM - Never Expires
Download | Novo paste

  1. cat squid.conf
  2. #        +------------------------------------------------------------------------------+
  3. #        | Endian Firewall                                                              |
  4. #        +------------------------------------------------------------------------------+
  5. #        | Copyright (c) 2005-2006 Endian                                               |
  6. #        |         Endian GmbH/Srl                                                      |
  7. #        |         Bergweg 41 Via Monte                                                 |
  8. #        |         39057 Eppan/Appiano                                                  |
  9. #        |         ITALIEN/ITALIA                                                       |
  10. #        |         info@endian.it                                                       |
  11. #        |                                                                              |
  12. #        | This program is free software; you can redistribute it and/or                |
  13. #        | modify it under the terms of the GNU General Public License                  |
  14. #        | as published by the Free Software Foundation; either version 2               |
  15. #        | of the License, or (at your option) any later version.                       |
  16. #        |                                                                              |
  17. #        | This program is distributed in the hope that it will be useful,              |
  18. #        | but WITHOUT ANY WARRANTY; without even the implied warranty of               |
  19. #        | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the                |
  20. #        | GNU General Public License for more details.                                 |
  21. #        |                                                                              |
  22. #        | You should have received a copy of the GNU General Public License            |
  23. #        | along with this program; if not, write to the Free Software                  |
  24. #        | Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.  |
  25. #        | http://www.fsf.org/                                                          |
  26. #        +------------------------------------------------------------------------------+
  27.  
  28. shutdown_lifetime 1 seconds
  29. icp_port 0                 
  30.  
  31. http_port 0.0.0.0:8080 transparent
  32.  
  33. cache_effective_user squid
  34. cache_effective_group squid
  35.  
  36. pid_filename /var/run/squid.pid
  37.  
  38. cache_mem 40 MB
  39. cache_dir aufs /var/spool/squid 500 16 256
  40.  
  41. error_directory /usr/share/squid/errors/en
  42.  
  43. max_filedesc 25455
  44.  
  45. server_persistent_connections off
  46. half_closed_clients off         
  47. buffered_logs on                 
  48.  
  49. # START LOG
  50. cache_log /var/log/squid/cache.log
  51. cache_access_log syslog:local6.info
  52. cache_store_log none               
  53.  
  54. useragent_log /var/log/squid/useragent.log
  55. strip_query_terms off                     
  56.  
  57. log_mime_hdrs off
  58. # END LOG       
  59.  
  60. # FORWARD IP ADDRESS
  61. forwarded_for on   
  62.  
  63. # START AUTHENTICATION
  64. # windows logon name for auth
  65. auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
  66. auth_param ntlm children 20                                                   
  67. # domain user or auth                                                         
  68. auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
  69. auth_param basic children 20                                                 
  70. auth_param basic realm crc.local                                             
  71.  
  72. external_acl_type NT_global_group children=20 ttl=300 %LOGIN /usr/lib/squid/wbinfo_group.pl
  73. acl for_auth_rule5 external NT_global_group "/etc/squid/groups/rule5"                     
  74.  
  75. acl for_auth_users proxy_auth REQUIRED
  76. # END AUTHENTICATION                 
  77.  
  78. # network - acls
  79. acl all                     src 0.0.0.0/0.0.0.0 #seams to be needed :(
  80. acl from_all                src 0.0.0.0/0.0.0.0                       
  81. acl to_all                  dst 0.0.0.0/0.0.0.0                       
  82.  
  83. acl from_localhost          src 127.0.0.1/255.255.255.255
  84. acl CONNECT                 method CONNECT               
  85.  
  86. acl to_http_port            port 80
  87. acl to_https_port           port 10443
  88.  
  89. # proxy interfaces - acls
  90. acl to_green_interface    dst 172.25.54.2
  91.  
  92. acl from_green          src "/etc/squid/acls/green_subnets.acl"
  93. acl to_green            dst "/etc/squid/acls/green_subnets.acl"
  94.  
  95. # allowed ports - acls
  96. acl allowed_ports       port "/etc/squid/acls/ports.acl"
  97. acl allowed_sslports    port "/etc/squid/acls/sslports.acl"
  98.  
  99. # allowed havp protocol - acls
  100. acl HAVP_ALLOWED_PROTOS proto HTTP
  101. acl HAVP_ALLOWED_PROTOS proto SSL 
  102.  
  103.  
  104. acl from_rule0 src "/etc/squid/acls/src_rule0.acl"
  105. acl within_timeframe_rule0 time MTWHFAS 00:00-24:00
  106. acl within_timeframe_rule1 time MTWHFAS 00:00-24:00
  107. acl using_mimetype_rule1 rep_mime_type "/etc/squid/acls/mimetypes_rule1.acl"
  108. acl with_browser_rule1 browser (MSIE.*[)]$)                                 
  109. acl to_rule2 dstdomain "/etc/squid/acls/dst_rule2.acl"                     
  110. acl within_timeframe_rule2 time MTWHFAS 00:00-24:00                         
  111. acl to_rule3 dstdomain "/etc/squid/acls/dst_rule3.acl"                     
  112. acl within_timeframe_rule3 time MTWHFAS 00:00-24:00                         
  113. acl from_rule4 src "/etc/squid/acls/src_rule4.acl"                         
  114. acl to_rule4 dstdomain "/etc/squid/acls/dst_rule4.acl"                     
  115. acl within_timeframe_rule4 time MTWHFAS 00:00-24:00                         
  116. acl from_rule5 src "/etc/squid/acls/src_rule5.acl"                         
  117. acl within_timeframe_rule5 time MTWHFAS 00:00-24:00                         
  118. acl with_browser_rule5 browser (AOL)|(avantbrowser)|(Firefox)|(FrontPage)|(Gecko)|(GetRight)|(Go!Zilla)|(Google\sToolbar)|(Java)|(Konqueror)|(Lynx)|(MSIE.*[)]$)|(^Mozilla\/4.[7|8])|(Netscape)|(Opera)|(Safari)|(wget)|(Industry\sUpdate\sControl)|(Windows\sUpdate)|(Service\sPack\sSetup)|(Progressive\sDownload)|(APT-HTTP/1\.3)|(urlgrabber)                                                                                                               
  119. acl within_timeframe_rule6 time MTWHFAS 00:00-24:00                                                             
  120.  
  121. # caching settings
  122. acl QUERY urlpath_regex cgi-bin \?
  123.  
  124. cache deny      QUERY
  125. cache deny      from_localhost
  126. cache deny      CONNECT       
  127. cache allow     from_all     
  128.  
  129. # http access to cachemanager
  130. acl manager proto cache_object
  131. http_access allow manager from_localhost
  132. http_access deny manager               
  133.  
  134. # snmp access settings
  135. acl snmppublic snmp_community public
  136. snmp_access allow snmppublic from_localhost
  137. snmp_access deny from_all                 
  138.  
  139. # http access to squid
  140. http_access allow   from_localhost
  141. http_access allow   from_green to_green_interface to_http_port
  142. http_access allow   CONNECT from_green to_green_interface to_https_port
  143. http_access deny    to_green_interface to_https_port                   
  144.  
  145. http_access deny    !allowed_ports !allowed_sslports
  146. http_access deny    CONNECT !allowed_sslports       
  147.  
  148. http_access allow from_rule0 to_all within_timeframe_rule0   
  149. http_access deny from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1
  150. http_access deny from_all to_rule2 within_timeframe_rule2                                       
  151. http_access allow from_all to_rule3 within_timeframe_rule3                                     
  152. http_access allow from_rule4 to_rule4 within_timeframe_rule4                                   
  153. http_access allow from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5   
  154. http_access deny from_all to_all within_timeframe_rule6                                         
  155. http_access deny    from_all                                                                   
  156.  
  157. # http reply access rules
  158. http_reply_access allow from_localhost
  159. http_reply_access allow from_rule0 to_all within_timeframe_rule0   
  160. http_reply_access deny from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1
  161. http_reply_access deny from_all to_rule2 within_timeframe_rule2                                       
  162. http_reply_access allow from_all to_rule3 within_timeframe_rule3                                     
  163. http_reply_access allow from_rule4 to_rule4 within_timeframe_rule4                                   
  164. http_reply_access allow from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5   
  165. http_reply_access deny from_all to_all within_timeframe_rule6                                         
  166. http_reply_access deny from_all                                                                       
  167.  
  168. # max/min object size
  169. maximum_object_size 1024 KB
  170. minimum_object_size 0 KB   
  171.  
  172. # replace body max size
  173. request_body_max_size 0 KB
  174. reply_body_max_size 0 allow from_all
  175.  
  176. visible_hostname firewall-ssa.crc.local
  177.  
  178. # begin custom.tmpl
  179. #acl sslsites url_regex [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
  180. #http_access deny sslsites                           
  181.  
  182. #acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
  183. #http_access deny CONNECT numeric_IPs all                 
  184.  
  185. #acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
  186. #acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443
  187. #http_access deny skype_80                                 
  188. #http_access deny skype_443                                 
  189.  
  190. #acl skype_ua browser ^skype^
  191. #http_access deny skype_ua   
  192. # end custom.tmpl           
  193.  
  194. # DANSGUARDIAN / content1 - cache peers
  195. cache_peer 127.0.0.1 parent 9999 0 no-query no-digest no-netdb-exchange name=content1 login=*:password
  196. cache_peer_access content1    deny    from_localhost                                                 
  197. cache_peer_access content1    deny    !HAVP_ALLOWED_PROTOS                                           
  198.  
  199. # DANSGUARDIAN / content3 - cache peers
  200. cache_peer 127.0.0.3 parent 9999 0 no-query no-digest no-netdb-exchange name=content3 login=*:password
  201. cache_peer_access content3    deny    from_localhost                                                 
  202. cache_peer_access content3    deny    !HAVP_ALLOWED_PROTOS                                           
  203.  
  204. # DANSGUARDIAN / content2 - cache peers
  205. cache_peer 127.0.0.2 parent 9999 0 no-query no-digest no-netdb-exchange name=content2 login=*:password
  206. cache_peer_access content2    deny    from_localhost                                                 
  207. cache_peer_access content2    deny    !HAVP_ALLOWED_PROTOS                                           
  208.  
  209. # HAVP - cache peer
  210. cache_peer 127.0.0.1 parent 9998 0 no-query no-digest no-netdb-exchange name=havp login=*:password
  211. cache_peer_access havp           deny    from_localhost                                           
  212. cache_peer_access havp           deny    !HAVP_ALLOWED_PROTOS                                     
  213.  
  214. # cache peer access
  215. cache_peer_access havp           allow   from_rule0 to_all within_timeframe_rule0   
  216. cache_peer_access content1    deny    from_rule0 to_all within_timeframe_rule0     
  217. cache_peer_access content3    deny    from_rule0 to_all within_timeframe_rule0     
  218. cache_peer_access content2    deny    from_rule0 to_all within_timeframe_rule0     
  219. cache_peer_access content1    deny    from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1                                                                                                           
  220. cache_peer_access content3    deny    from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1                                                                                                           
  221. cache_peer_access content2    deny    from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1                                                                                                           
  222. cache_peer_access havp           deny    from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1                                                                                                       
  223. cache_peer_access content1    deny    from_all to_rule2 within_timeframe_rule2                                 
  224. cache_peer_access content3    deny    from_all to_rule2 within_timeframe_rule2                                 
  225. cache_peer_access content2    deny    from_all to_rule2 within_timeframe_rule2                                 
  226. cache_peer_access havp           deny    from_all to_rule2 within_timeframe_rule2                               
  227. cache_peer_access content1  allow   from_all to_rule3 within_timeframe_rule3                                   
  228. cache_peer_access content3    deny    from_all to_rule3 within_timeframe_rule3                                 
  229. cache_peer_access content2    deny    from_all to_rule3 within_timeframe_rule3                                 
  230. cache_peer_access havp           deny    from_all to_rule3 within_timeframe_rule3                               
  231. cache_peer_access content3  allow   from_rule4 to_rule4 within_timeframe_rule4                                 
  232. cache_peer_access content1    deny    from_rule4 to_rule4 within_timeframe_rule4                               
  233. cache_peer_access content2    deny    from_rule4 to_rule4 within_timeframe_rule4                               
  234. cache_peer_access havp           deny    from_rule4 to_rule4 within_timeframe_rule4                             
  235. cache_peer_access content2  allow   from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5 
  236. cache_peer_access content1    deny    from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5                                                                                                               
  237. cache_peer_access content3    deny    from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5                                                                                                               
  238. cache_peer_access havp           deny    from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5                                                                                                             
  239. cache_peer_access content1    deny    from_all to_all within_timeframe_rule6                                   
  240. cache_peer_access content3    deny    from_all to_all within_timeframe_rule6                                   
  241. cache_peer_access content2    deny    from_all to_all within_timeframe_rule6                                   
  242. cache_peer_access havp           deny    from_all to_all within_timeframe_rule6                                 
  243.  
  244. cache_peer_access content1   deny    from_all
  245. cache_peer_access content3   deny    from_all
  246. cache_peer_access content2   deny    from_all
  247. cache_peer_access havp           deny    from_all
  248.  
  249. never_direct deny   from_localhost
  250. never_direct deny   !HAVP_ALLOWED_PROTOS from_rule0 to_all within_timeframe_rule0
  251. never_direct allow  from_rule0 to_all within_timeframe_rule0
  252. never_direct allow  from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1
  253. never_direct allow  from_all to_rule2 within_timeframe_rule2
  254. never_direct deny   !HAVP_ALLOWED_PROTOS from_all to_rule3 within_timeframe_rule3
  255. never_direct allow  from_all to_rule3 within_timeframe_rule3
  256. never_direct deny   !HAVP_ALLOWED_PROTOS from_rule4 to_rule4 within_timeframe_rule4
  257. never_direct allow  from_rule4 to_rule4 within_timeframe_rule4
  258. never_direct deny   !HAVP_ALLOWED_PROTOS from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5
  259. never_direct allow  from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5
  260. never_direct allow  from_all to_all within_timeframe_rule6
  261. never_direct deny   !HAVP_ALLOWED_PROTOS from_rule0 to_all within_timeframe_rule0
  262. never_direct allow  from_rule0 to_all within_timeframe_rule0
  263. never_direct allow  from_all to_all within_timeframe_rule1  with_browser_rule1 using_mimetype_rule1
  264. never_direct allow  from_all to_rule2 within_timeframe_rule2
  265. never_direct deny   !HAVP_ALLOWED_PROTOS from_all to_rule3 within_timeframe_rule3
  266. never_direct allow  from_all to_rule3 within_timeframe_rule3
  267. never_direct deny   !HAVP_ALLOWED_PROTOS from_rule4 to_rule4 within_timeframe_rule4
  268. never_direct allow  from_rule4 to_rule4 within_timeframe_rule4
  269. never_direct deny   !HAVP_ALLOWED_PROTOS from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5
  270. never_direct allow  from_rule5 to_all within_timeframe_rule5 for_auth_rule5 with_browser_rule5
  271. never_direct allow  from_all to_all within_timeframe_rule6
  272. never_direct allow  from_all
Linguagem:
Para fazer um highlight em uma linha particular, insira o prefixo @@





© 2019 - #LinuxAjuda