
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">


<meta name=Generator content="Microsoft Word 11 (filtered medium)">


<style>


<!--


 /* Style Definitions */


 p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman";}


a:link, span.MsoHyperlink


        {color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {color:purple;


        text-decoration:underline;}


p.MsoPlainText, li.MsoPlainText, div.MsoPlainText


        {margin:0cm;


        margin-bottom:.0001pt;


        font-size:10.0pt;


        font-family:"Courier New";}


@page Section1


        {size:595.3pt 841.9pt;


        margin:70.85pt 69.6pt 70.85pt 69.6pt;}


div.Section1


        {page:Section1;}


-->


</style>


</head>


<body lang=NL link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>Hm, beside the order, it looks good. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>So if i understand correct, you want to deny everything except whats in


your whitelist_primaire file.? <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>Than  take this copy of my home config, and i adjusted to your settings


already. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>so you should be able to copy past this. ;-)  <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>it mostly a default file <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>for the learning process. Look where i put your rules and look at the


order. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#--------------FROM HERE ---------------------------<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl SSL_ports port 443<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 80          # http<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 21          # ftp<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 443         # https<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 70          # gopher<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 210         # wais<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 280         # http-mgmt<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 488         # gss-http<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 591         # filemaker<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 777         # multiling http<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl Safe_ports port 1025-65535  # unregistered ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl CONNECT method CONNECT<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># own ACL rules<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl localnet src 192.168.0.0/24 # RFC 1918 local private network (LAN)<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># and maybe also add : acl localnet src 192.168.1.0/24 # RFC 1918 local


private network (LAN)<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># OR acl localnet src 192.168.0.0/23 # RFC 1918 local private network


(LAN)<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># since i see 192.168.0.0 and 192.168.1.x in you mails. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># acl to explicit allowed sites.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>acl whitelist_prim dstdomain "/etc/squid3/whitelist_primaire"<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>## To always block ads, put them above all other rules. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>## optional block advertising site rules here.  <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>## <a href="https://calomel.org/squid_adservers.html">https://calomel.org/squid_adservers.html</a>


<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Recommended minimum Access Permission configuration:<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Deny requests to certain unsafe ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access deny !Safe_ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Deny CONNECT to other than secure SSL ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access deny CONNECT !SSL_ports<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Only allow cachemgr access from localhost<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access allow localhost manager<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access deny manager<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># We strongly recommend the following be uncommented to protect


innocent<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># web applications running on the proxy server who think the only<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># one who can access services on "localhost" is a local user<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access deny to_localhost<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#  Allow sites in whitelist_primaire <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access allow whitelist_prim<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Deny sites not in whitelist_primaire <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access deny !whitelist_prim<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Example rule allowing access from your local networks.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Adapt localnet in the ACL section to list your (internal) IP networks<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># from where browsing should be allowed<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access allow localnet<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access allow localhost<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># And finally deny all other access to this proxy<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_access deny all<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># other rules<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>http_port 192.168.0.28:3128<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>cache_mem 512 MB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>maximum_object_size_in_memory 1024 KB<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>cache_dir ufs /var/spool/squid3 5000 16 256<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>###################################<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>## If /dev/null is specified to any of the above log files,<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>## logfile rotate MUST also be set to 0 or else risk Squid<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>## rotating away /dev/null making it a plain log file<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>######################################<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>access_log daemon:/var/log/squid3/access.log squid<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#access_log none<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>cache_log /var/log/squid3/cache.log<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#cache_log /dev/null<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>cache_store_log /var/log/squid3/cache.log<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#cache_store_log none<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#######################################<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>coredump_dir /var/spool/squid3<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># change this to you country code the "nl" to .. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>error_directory /usr/share/squid-langpack/nl<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>pinger_enable off<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'># Add any of your own refresh_pattern entries above these.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>refresh_pattern ^ftp:           1440    20%     10080<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>refresh_pattern ^gopher:        1440    0%      1440<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>refresh_pattern .               0       20%     4320<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>httpd_suppress_version_string on<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>#--------------TO  HERE ---------------------------<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>Greetz, <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>Louis<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> -----Oorspronkelijk bericht-----</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> Van: squid-users


[mailto:squid-users-bounces@lists.squid-cache.org] Namens</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> adego70@gmail.com</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> Verzonden: vrijdag 19 augustus 2016 13:38</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> Aan: squid-users@lists.squid-cache.org</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> Onderwerp: Re: [squid-users] HTTPS - THE PROXY SERVER IS REFUSING</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> Thank you for your help (both L.P.H. van Belle & Amos


Jeffries).</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> I changed my squid.conf but now, I don't obtain any url deny...</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> In fact, any http & https url are allowed even if they not in</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> whitelist_primaire.</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> I made many tests but I can't find the good way...</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> Please find enclosed the conf for Firefox.</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> My new conf :</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_port 3128</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl localnet src 192.168.0.0/24 # RFC 1918 local private network


(LAN)</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl SSL_ports port 443</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 80          # http</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 21          # ftp</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 443         # https</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 70          # gopher</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 210         # wais</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 280         # http-mgmt</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 488         # gss-http</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 591         # filemaker</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 777         # multiling http</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl Safe_ports port 1025-65535  # unregistered ports</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl CONNECT method CONNECT</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access deny !Safe_ports</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access deny CONNECT !SSL_ports</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access allow localhost manager</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access deny manager</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> acl whitelist_prim dstdomain


"/etc/squid3/whitelist_primaire"</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access deny !whitelist_prim</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access allow localnet</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access allow localhost</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> http_access deny all</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> coredump_dir /var/spool/squid3</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> refresh_pattern ^ftp:           1440    20%     10080</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> refresh_pattern ^gopher:        1440    0%      1440</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> refresh_pattern -i (/cgi-bin/|\?) 0     0%      0</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> refresh_pattern .               0       20%     4320</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'>> </span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:


12.0pt'><o:p> </o:p></span></font></p>


</div>


</body>


</html>