当前位置 :首页 ->Linux技术 ->网络应用 ->正文

Linux系统上一个功能较全的Squid配置文件

来源： 作者：Webmaster 时间：2008-01-20 点击： [收藏] [投稿]

一个功能较全的squi配置文件

#用户认证

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 1 hours

auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

#本网段用户可以上网

acl our_networks src 192.168.1.0/24 192.168.2.0/24

http_access deny !our_networks

#绑定mac和ip

acl userip src 192.168.1.3

acl usermac arp 00:0C:29:4E:F5:92

http_access deny usermac !userip

http_access deny !usermac userip

http_access allow localhost

#每个人的连接限制为一个

acl onlyone maxconn 2

http_access deny onlyone

#一个用户只能从一个ip登录代理服务器

acl perip max_user_ip -s 1

http_access allow perip

#阻拦某些关键字开头的网址

acl badhead dstdom_regex -i ^news ^game ^pic ^xxx

http_access deny badhead

#阻拦带有某些关键的网址

acl badurl urlpath_regex -i news game pic sex mp3 xxx

http_access deny badurl

#阻拦具体网站

acl badsite url_regex -i www.msn.com www.xxx.com xxx.com

http_access deny badsite

#禁止下载某些类型的文件

acl badfile url_regex -i \.mp3$ \.vbs$ \.rmvb$ \.rm \.exe$ \.mpg$ \.mpeg$

http_access deny badfile

#授权用户可以访问web

acl userauth proxy_auth REQUIRED

http_access allow userauth

#其他用户连接一律拒绝

http_access deny all

icp_access allow all

log_uses_indirect_client on

http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

cache_mem 16 MB

cache_dir ufs /var/spool/squid 100 16 256

access_log /var/log/squid/access.log squid

mime_table /etc/squid/mime.conf

pid_filename /var/run/squid.pid

ftp_telnet_protocol on

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：安全防范：Linux系统下防DDOS攻击的方法下一篇：用Ubuntu Linux系统架设cacti监控服务器

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·强大的文件管理器 Total Commander 7.04

·系统备份工具一键GHOST v2008.08.08

·下一代以互联网为中心的系统Midori曝光

·Windows下如何关闭所有驱动盘的自动播放

·Linux应用：Linux系统下光驱软开关与限速

·有关加强Linux操作系统安全的配置说明

·微软Internet Explorer 8 Beta2功能预览

·红帽Linux发布09财年第一季度财政报告

·修改Linux操作系统下22端口两种方法介绍

·Windows XP下实现删除文件需要密码功能