#Redes

acl manager proto cache_object

acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
# Filtro de portas
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 8080 # porta do proxy (isso eu nao colocava. sera que meu pr
oxy seu errado por isso?)
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1863 # MSN
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#ACLs de autenticaco
#aqui ativamos a autenticao do squid
#descobrir qual o caminho para o ncsa_auth e criar o arquivo passwd
auth_param basic program /usr/libexec/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm Entre com seu usuario e senha!
auth_param basic children 10
#ACLs de bloqueio especficas de cada grupo.
acl CONNECT method CONNECT
### Regras do grupo COMERCIAL ###
acl sites_liberados_comercial url_regex -i /etc/squid/regras/comercial/sites_libe
rados_comercial # aqui temos os sites liberados do grupo comercial
acl porno_comercial url_regex -i /etc/squid/regras/comercial/bloq_todos" # Aqui t
emos uma lista de sites bloqueados para todos
acl extensoes_comercial urlpath_regex -i /etc/squid/regras/comercial/extensoes # A
qui temos uma lista de extenses bloqueadas (exe, scr e por ai vai)
acl palavras_comercial url_regex -i /etc/squid/regras/comercial/palavras_bloquead
as # Lista de Palavras bloqueadas
### Regras do grupo ENGENHARIA ###
acl sites_liberados_engenharia url_regex -i /etc/squid/regras/engenharia/sites_li
berados_engenharia # Lista de sites liberados para o grupo engenharia
acl porno_engenharia url_regex -i /etc/squid/regras/engenharia/bloq_todos" # Aqui
temos uma lista de sites bloqueados para todos
acl extensoes_engenharia urlpath_regex -i /etc/squid/regras/engenharia/extensoes #
Lista de extenses bloqueadas
acl palavras_engenharia url_regex -i /etc/squid/regras/engenharia/palavras_bloque
adas # Lista de palavras bloqueadas
### Regras do grupo PRODUO ###
acl sites_liberados_producao url_regex -i /etc/squid/regras/producao/sites_libera
dos_producao # Lista de sites liberados
acl porno_producao url_regex -i /etc/squid/regras/producao/bloq_todos" # Aqui tem
os uma lista de sites bloqueados para todos
acl extensoes_producao urlpath_regex -i /etc/squid/regras/producao/extensoes # Lis
ta de extensoes bloqueadas
acl palavras_producao url_regex -i /etc/squid/regras/producao/palavras_bloqueadas
# lista de palavras bloqueadas

## GERAL ##
acl sites_liberados url_regex -i /etc/squid/regras/sites_liberados # Lista de site
s liberados para TODOS
acl sites_bloqueados url_regex -i /etc/squid/regras/sites_bloqueados # Lista de si
tes bloqueados para TODOS
acl bloq_todos url_regex -i /etc/squid/regras/bloq_todos" # Lista de sites bloque
ados para TODOS
#ACLs de grupos
acl engenharia proxy_auth /etc/squid/grupos/engenharia ## Define grupo engenharia
acl producao proxy_auth /etc/squid/grupos/producao ## Define grupo producao
acl comercial proxy_auth /etc/squid/grupos/comercial ## Define grupo comercial
acl informatica proxy_auth /etc/squid/grupos/informatica ## Define grupo informati
ca ( TUDO LIBERADO )
#ACLS de acesso a MSN
acl msn urlpath_regex -i gateway.dll
acl msn2 url_regex -i sqmserver.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com
acl msn_domains dstdomain .msn.com:443 .msn.com rad.msn.com messenger.msn.com ga
teway.messenger.hotmail.com byrdr.omega.contacts.msn.com contacts.msn.com localbay.contacts.msn.com by2.storage.msn.com .update.microsoft.com .windowsupdate.co
m crl.microsoft.com .sqm.microsoft.com g.live.com .dlservice.microsoft.com downl
oad.live.com login.live.com evsecure-crl.verisign.com .crl.verisign.com .contact
s.msn.com .storage.msn.com .messenger.msn.com sup.live.com ssw.live.com watson.m
icrosoft.com
#ACL s de update do Windows, faz cache e libera Windows update
acl windows_update dstdomain download.windowsupdate.com download.microsoft.com u
pdate.microsoft.com
## MEIO DIA / Nesta acl faremos com que TUDO que estiver no arquivo /etc/squid/r
egras/meiodia seja liberado durante o horrio definido baixo, neste caso, das 12h s
13h
acl meiodia url_regex /etc/squid/regras/meiodia
acl intervalo time MTWHF 12:00-13:00
#ACL do que
http_access
http_access
http_access
http_access
http_access
http_access

eh liberado sem precisar autenticar

allow msn
allow msn2
allow msnd
allow msn_server
allow msncontact
allow msn_domains

#ACLs de acessos de determinados grupos

http_access deny sites_bloqueados !diretoria # Efetuando o bloqueio dos sites bl
oqueados para todos ( geral )
http_access deny porno # Efetuando o bloqueio dos sites pornos bloqueados para t
odos ( geral )
http_access allow manager localhost
http_access allow sites_liberados ( Efetuando a liberao dos sites liberados para t
odos ( geral )
# Ips que tem acesso a tudo, fora squid / Ponha neste arquivo, os ips dos comput
adores que, iro autenticar no PROXY mas que tero tudo liberado.
acl ip_liberados src /etc/squid/regras/ip_liberados
http_access allow ip_liberados

#Autenticacao / fechando acls dos grupos

acl pass proxy_auth REQUIRED
# Aqui liberamos tudo para o grupo diretoria
http_access allow diretoria
# Aqui definimos que tudo ser bloqueado para o grupo comercial. Menos os arquivos
sites_liberados e sites_liberados_comercial
http_access deny comercial !sites_liberados !sites_liberados_comercial
# Aqui definimos que tudo ser bloqueado para o grupo engenharia. Menos os arquivo
s sites_liberados e sites_liberados_engenharia
http_access deny engenharia !sites_liberados !sites_liberados_engenharia
# Aqui definimos que tudo ser bloqueado para o grupo susfacil. Menos os arquivos s
ites_liberados e sites_liberados_susfacil
http_access deny producao !sites_liberados !sites_liberados_producao
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
http_port 3128
#CONFS do CGI e cache
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# define que 512 MB de memria RAM dedicados ao SQUID
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
# define diretrio do cache do squid. Criar essa pasta
cache_dir aufs /var/spool/squid 51200 64 256
## Mata tempo de vida do user ##
pipeline_prefetch on
shutdown_lifetime 1 second
debug_options ALL,1
error_directory /usr/share/squid/errors/Portuguese