[MASOCH-L] [OFF-TOPIC] Porta 443 no squid
Eduardo Schoedler
eschoedler at viavale.com.br
Fri Mar 7 11:12:44 -03 2008
Olá Fabrício!
Achei um site muito bom de squid, fala amplamente sobre as ACLs.
http://www.linuxman.pro.br/wiki/index.php?title=Squid_Ninja
Abraços!
--------------------------------------------------
From: "Fabrício Veiga" <fabricioveiga at milnegocios.com.br>
Sent: Friday, March 07, 2008 10:38 AM
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] [OFF-TOPIC] Porta 443 no squid
Bom dia senhores!
Gostaria de liberar acessos a sites que utilizam SSL, mais precisamente
na porta 443 pelo Squid. Já coloquei para libera a porta mas apresenta
Acess Denied. Segue abaixo as regras conforme consta no servidor:
acl all src 0.0.0.0/0.0.0.0
acl redeCootravale src 192.168.1.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 143
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl Safe_ports port 8443
acl purge method PURGE
acl CONNECT method CONNECT
acl acessoIlimitado src 192.168.1.201 192.168.1.202 192.168.1.203
192.168.1.204 192.168.1.205 192.168.1.206 192.168.1.207 19
2.168.1.208 192.168.1.209 192.168.1.210 192.168.1.211 192.168.1.212
192.168.1.213 192.168.1.214 192.168.1.215 192.168.1.216
192.168.1.217 192.168.1.218 192.168.1.219 192.168.1.220 192.168.1.221
192.168.1.222 192.168.1.223 192.168.1.224 192.168.1.22
5 192.168.1.226 192.168.1.227 192.168.1.228 192.168.1.229
acl acessoLimitado src 192.168.1.120 192.168.1.121 192.168.1.122
192.168.1.123 192.168.1.124 192.168.1.125 192.168.1.126 192
.168.1.127 192.168.1.128 192.168.1.129 192.168.1.130 192.168.1.131
192.168.1.132 192.168.1.133 192.168.1.134 192.168.1.135 1
92.168.1.136 192.168.1.137 192.168.1.138 192.168.1.139 192.168.1.140
192.168.1.141 192.168.1.142 192.168.1.143 192.168.1.160
192.168.1.179
acl paginasLiberadas url_regex -i cootravale .gov.br 200.252.236.140
200.199.203.38 ativasoft.com.br autotrac.com.br bb.com.
br besc.com.br bradesco.com.br bradescopessoajuridica.com.br
conexaomaritima.com.br contadez.com.br correios.com.br cptec.in
pe.br estadao.com.br fenixsecurity.com.br financas.perdigao.com.br
internetbanking.caixa.gov.br internetsis.com.br itau.com.
br nestle-parceiro.com.br office.bancobrasil.com.br portoitajai.com.br
real.com.br receita.fazenda.com.br serasa.com.br sode
xho.com.br sudameris.com.br teconvi.com telelistas.net tempoagora.com.br
transpocred.coop.br unibanco.com.br univali.br temp
oagora.uol.com.br gps-pamcary variglog grupopaodeacucar.com.br map24
rodrimar.com.br ifes.com.br epedagio.com.br localfrio.c
om.br t37.com.br uniasselvi.com.br cartaosesi.com.br
maisbeneficios.com.br soleis.com.br ocesc.org.br 200.19.215.13 200.180.
72.107 200.247.221.35 multilog.com.br spbiasbo.sodexhopass.com.br
200.169.57.200 maps.google.com plesk07.hospedagemdesites.w
s:8443 sociesc.org.br opentechgr.com.br sc.inf.br grisoft.com
acl orkut url_regex -i orkut powerscrap
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny acessoIlimitado orkut
http_access allow acessoIlimitado all
http_access allow acessoLimitado paginasLiberadas
http_access deny acessoLimitado all
http_access deny all
--
Fabricio Veiga
Suporte Tecnico
Mil Negocios Internet
0800 727 2530
http://www.milnegocios.com.br
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list