Inicio > Seguridad > squid.conf

squid.conf


root@xxxxxx:/etc/squid# cat squid.conf
###Acelerador WEB Proxy cache#################################################
http_port 3128 transparent

#http_port 3128 transparent
icp_port 3130

#################Agrego para proxy reverso acelerador##########################
#hierarchy_stoplist cgi-bin ?

#acl QUERY urlpath_regex cgi-bin \?

#no_cache deny QUERY

#debug_options ALL,1 33,2 28,9
################################################################################

##Utiliza autenticacion modulo ncsa_auth htpasswd /etc/squid/claves usuario###
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves

cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB

cache_dir ufs /var/spool/squid 3000 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
client_netmask 255.255.255.0

###ACL##########################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

#acl mnigro src 192.168.130.155/255.255.255.255
acl red130 src 192.168.130.0/255.255.255.0
acl red131 src 192.168.131.0/255.255.255.0
###colocar ip en este archivo
#acl ip-full src “/etc/squid/full”

###Sitios denengados############################################################
acl sitiosdenegados url_regex “/etc/squid/sitiosdenegados”

###Extenciones#Bloqueadas#######################################################
acl blockfiles url_regex -i “/etc/squid/blocks.files.acl”

##Utiliza autenticacion creada con htpasswd /etc/squid/claves usuario###########
acl password proxy_auth REQUIRED

acl SSL_ports port 443 563 5190 5222
acl Safe_ports port 80 21 443 563 70 210 1863 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
###REGLAS#####Permisos##########################################################
http_access allow localhost
http_access allow red130 password !sitiosdenegados !blockfiles
http_access allow red131 password !sitiosdenegados !blockfiles
#http_access allow mnigro password !sitiosdenegados !blockfiles

###############################################################################
# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)

###HORARIOS#Aplican Delay polls##en delay access entensiones###################
acl hora time 09:00-13:30
acl hora2 time 13:35-18:30

###Red interna#################################################################
acl redinterna url_regex -i 192.168

##Extensiones que queremos delimitar###########################################
acl extensiones url_regex .exe .zip .mp3 .vqf .avi .mpeg .mpe .qt .ram .rm .raw .wav .mov .iso

delay_pools 2

##Retardos para la red interna (sin retardos)##################################
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
##Retardos para las extensiones delimitadas (30000 = 30 kbps)#################
delay_class 2 2
delay_parameters 2 30000/100000 30000/100000

##Aplico las reglas###########################################################
delay_access 1 allow redinterna
delay_access 2 allow extensiones hora hora2
delay_access 2 deny extensiones !hora !hora2

###############################################################################

# Deny all blocked extension
#/usr/share/squid/errors/English/ERR_BLOCKED_FILES
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles
#http_access allow full
http_access deny all

Categorías:Seguridad
  1. noviembre 1, 2012 a las 2:23 pm

    hello!,I like your writing so much! percentage we
    communicate extra approximately your article on AOL?
    I require an expert in this area to solve my problem.
    May be that’s you! Taking a look ahead to look you.

  2. noviembre 26, 2012 a las 10:15 pm

    Hi, I do believe this is a great blog. I stumbledupon it😉 I am going
    to return once again since i have bookmarked it. Money and freedom
    is the best way to change, may you be rich and continue to help other people.

  3. marzo 9, 2013 a las 2:32 am

    Hey There. Today using msn. Nevertheless is an extremely well crafted article.
    Let me make sure to bookmark it and return you just read through even more of your useful information.

  4. marzo 29, 2013 a las 9:10 pm

    my spouse and I absoultely luv these e cigs

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: