ajuda...Squid

Pessoal me deem uma ajuda preciso saber o que cada linha do squid significa :D

http_port 3128 transparent

visible_hostname neo.matix.com.br

cache_mem 256 MB

error_directory /usr/share/squid/errors/Portuguese/

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 2 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 3072 16 256

logformat MEU_LOG IP do cliente: %>a - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: %Hs - Status Squid: %Ss 



access_log /var/log/squid/access.log MEU_LOG 



hierarchy_stoplist cgi-bin ?

refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern -i (/cgi-bin/|\?) 0	0%	0

refresh_pattern (Release|Package(.gz)*)$	0	20%	2880

refresh_pattern .		0	20%	4320

coredump_dir /var/spool/squid





acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network

acl localnet src 172.16.0.0/12	# RFC1918 possible internal network

acl localnet src 192.168.0.0/16	# RFC1918 possible internal network

acl SSL_ports port 443		# https

acl SSL_ports port 563		# snews

acl SSL_ports port 873		# rsync

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443		# https

acl Safe_ports port 70		# gopher

acl Safe_ports port 210		# wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280		# http-mgmt

acl Safe_ports port 488		# gss-http

acl Safe_ports port 591		# filemaker

acl Safe_ports port 777		# multiling http

acl Safe_ports port 631		# cups

acl Safe_ports port 873		# rsync

acl Safe_ports port 901		# SWAT

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



#criar acls e http_access a partir daqui





#####

http_access allow localhost

http_access deny all

icp_access allow localnet

icp_access deny all



 

se puderem me ajudar fico grato (não sou leigo em entender os comandos.... Muito obrigado a quem ajudar

bom eu sugiro que tu leia o manual do squid mesmo

http://www.squid-cache.org

lembrando que não é perda de tempo e sim ganho de conhecimento

http_port 3128 Porta default
visible_hostname Mint Nome do servidor squid

maximum_object_size_in_memory 50 kb Tamanho máximo de um objeto na RAM
maximum_object_size 5 MB Tamanho máximo do objeto em disco, 16 MB default

cache_mem 64 MB RAM dedicada ao squid
cache_swap_low 90 A porcentagem minima para o swap em disco
cache_swap_high 95 A porcentagem máxima para começar a descartar os pacotes em disco

cache_dir ufs /var/spool/squid 2000 16 256
Cache no HD (16 e 256 default, melhora o desempenho, o squid aceita no máximo este default, se colocar mais pastas ou subpastas ele não funciona)
ufs= formato dos dados, /var/spool/squid = diretório usado(default), 2000 = espaço máximo para o cache em MB (default), 16 = quantidade de pastas máximas, 256= quantidade máxima de subpastas

cache_access_log /var/log/squid3 Onde o log será salvo (default)

Bloqueando por palavras
acl palavras dstdom_regex "/squid/[*****]"
http_access deny palavras

Bloqueando por url
acl sites url_regex “/squid/sites”
http_access deny sites

acl SSL_ports port 443 563 Indicando as portas seguras usadas
acl Safe_ports port 21 80 443 1025-65535 563 70 210 280 488 59 777 901 Abrindo estas portas

acl redelocal src 192.168.0.0/24 Indicando a minha rede local para ser permitida logo abaixo
http_access allow redelocal Permite os Pcs locais que não foram barrados nos comandos acima
Configuração padrão para permitir o loopback
acl loopback src 127.0.0.1/24
http_acces allow loopback
http_access deny all Bloqueia os Pcs que não se encaixaram em nenhuma regra acima