acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 25930 # udp
acl Safe_ports port 80 # http
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1863 # msn
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ftp proto FTP
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
# DEFINICAO DAS REDES
acl rede_interna src 192.168.0.0/255.255.255.0
acl rede_internet src 192.168.1.0/255.255.255.0
# HORARIO DE EXPEDIENTE
acl expediente_manha time MTWHF 8:00-12:00
acl expediente_tarde time MTWHF 13:30-18:00
# DEFINICAO DAS NORMAS DE ACESSO
# LOGIN - SOLICITACAO DE AUTENTICACAO PARA ACESSO A INTERNET
acl todosusuarios proxy_auth REQUIRED
# DEFINICAO DE SITES
acl NOCACHE url_regex -i "/etc/squid/regras/direto.txt"
# sites bloqueados para todos os usuarios
acl sitesbloqueados url_regex -i "/etc/squid/regras/bloqueados.txt"
# sites liberados para todos os usuarios
acl sitesliberados url_regex -i "/etc/squid/regras/liberados.txt"
# sites permitidos para usuarios da rede interna
acl sitespermitidos url_regex -i "/etc/squid/regras/permitidos.txt"
# extensoes de download bloqueados
acl extensoesdownload urlpath_regex -i "/etc/squid/regras/downloads.txt"
# urls para usuarios de MSN
acl urlsmsn url_regex -i "/etc/squid/regras/msn.txt"
# usuarios de msn
acl usuarios_msn proxy_auth_regex -i "/etc/squid/regras/usuarios_msn.txt"
# DEFINICAO DAS REGRAS DE ACESSO
# AS REGRAS FUNCIONAM EM ORDEM DECRESCENTE
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# regras gerais (para rede internet ou interna)
http_access allow sitesliberados
http_access deny extensoesdownload
http_access allow sitesbloqueados !expediente_manha !expediente_tarde rede_internet
http_access deny sitesbloqueados
# regras para rede internet
http_access allow rede_internet
# regras para rede interna
http_access allow todosusuarios rede_interna sitespermitidos
# a regra abaixo libera MSN para todos da rede interna. verificar como liberar para usuarios especificos
http_access allow todosusuarios rede_interna urlsmsn usuarios_msn
#http_access allow todosusuarios rede_interna urlsmsn
http_access deny rede_interna
#http_access allow manager localhost
#http_access deny manager
#http_access deny to_localhost
http_access deny all
http_reply_access allow all
icp_access allow all
miss_access allow rede_internet
miss_access allow rede_interna
miss_access deny !rede_internet !rede_interna