OpenIndiana Userland
view | history | commit | commitdiff
Andrzej Szeszo
2013-06-04 453bf5a3004107204e1858532a38b3e703e32995
commit | author | age
15a7a4 1 #
SS 2 # Recommended minimum configuration:
3 #
4 acl manager proto cache_object
5 acl localhost src 127.0.0.1/32 ::1
6 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
7
8 # Example rule allowing access from your local networks.
9 # Adapt to list your (internal) IP networks from where browsing
10 # should be allowed
11 acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
12 acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
13 acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
14 acl localnet src fc00::/7       # RFC 4193 local private network range
15 acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
16
17 acl SSL_ports port 443
18 acl Safe_ports port 80        # http
19 acl Safe_ports port 21        # ftp
20 acl Safe_ports port 443        # https
21 acl Safe_ports port 70        # gopher
22 acl Safe_ports port 210        # wais
23 acl Safe_ports port 1025-65535    # unregistered ports
24 acl Safe_ports port 280        # http-mgmt
25 acl Safe_ports port 488        # gss-http
26 acl Safe_ports port 591        # filemaker
27 acl Safe_ports port 777        # multiling http
28 acl CONNECT method CONNECT
29
30 #
31 # Recommended minimum Access Permission configuration:
32 #
33 # Only allow cachemgr access from localhost
34 http_access allow manager localhost
35 http_access deny manager
36
37 # Deny requests to certain unsafe ports
38 http_access deny !Safe_ports
39
40 # Deny CONNECT to other than secure SSL ports
41 http_access deny CONNECT !SSL_ports
42
43 # We strongly recommend the following be uncommented to protect innocent
44 # web applications running on the proxy server who think the only
45 # one who can access services on "localhost" is a local user
46 #http_access deny to_localhost
47
48 #
49 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
50 #
51
52 # Example rule allowing access from your local networks.
53 # Adapt localnet in the ACL section to list your (internal) IP networks
54 # from where browsing should be allowed
55 http_access allow localnet
56 http_access allow localhost
57
58 # And finally deny all other access to this proxy
59 http_access deny all
60
61 # Squid normally listens to port 3128
62 http_port 3128
63
64 # We recommend you to use at least the following line.
65 hierarchy_stoplist cgi-bin ?
66
67 # Uncomment and adjust the following to add a disk cache directory.
68 #cache_dir ufs /var/squid/cache 100 16 256
69
70 # Leave coredumps in the first cache dir
71 coredump_dir /var/squid/cache
72
73 # Add any of your own refresh_pattern entries above these.
74 refresh_pattern ^ftp:        1440    20%    10080
75 refresh_pattern ^gopher:    1440    0%    1440
76 refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
77 refresh_pattern .        0    20%    4320
78
79 #  TAG: cache_effective_user
80 #    If you start Squid as root, it will change its effective/real
81 #    UID/GID to the user specified below.  The default is to change
82 #    to UID to nobody.  If you define cache_effective_user, but not
83 #    cache_effective_group, Squid sets the GID to the effective
84 #    user's default group ID (taken from the password file) and
85 #    supplementary group list from the from groups membership of
86 #    cache_effective_user.
87 #
88 #Default:
89 cache_effective_user webservd
90
91 #  TAG: cache_effective_group
92 #    If you want Squid to run with a specific GID regardless of
93 #    the group memberships of the effective user then set this
94 #    to the group (or GID) you want Squid to run as. When set
95 #    all other group privileges of the effective user is ignored
96 #    and only this GID is effective. If Squid is not started as
97 #    root the user starting Squid must be member of the specified
98 #    group.
99 #
100 #Default:
101 # none