~ubuntu-branches/ubuntu/jaunty/squid3/jaunty-security

« back to all changes in this revision

Viewing changes to src/cf.data.pre

• browse files at revision 11
• compare with another revision
• download diff
• download tarball
• view history from revision 11

Show diffs side-by-side

added

removed

src/cf.data.pre

1

1

 

2

2

#

3

 

# $Id: cf.data.pre,v 1.488 2007/11/15 23:33:05 wessels Exp $

 

3

# $Id: cf.data.pre,v 1.488.2.5 2008/02/27 05:51:06 amosjeffries Exp $

4

4

#

5

5

# SQUID Web Proxy Cache         http://www.squid-cache.org/

6

6

# ----------------------------------------------------------

48

48

COMMENT_END

49

49

 

50

50

COMMENT_START

 

51

  Configuration options can be included using the "include" directive.

 

52

  Include takes a list of files to include. Quoting and wildcards is

 

53

  supported.

 

54

 

 

55

  For example,

 

56

 

 

57

  include /path/to/included/file/squid.acl.config

 

58

 

 

59

  Includes can be nested up to a hard-coded depth of 16 levels.

 

60

  This arbitrary restriction is to prevent recursive include references

 

61

  from causing Squid entering an infinite loop whilst trying to load

 

62

  configuration files.

 

63

COMMENT_END

 

64

 

 

65

COMMENT_START

51

66

 OPTIONS FOR AUTHENTICATION

52

67

 -----------------------------------------------------------------------------

53

68

COMMENT_END

488

503

        acl aclname port     80 70 21 ...

489

504

        acl aclname port     0-1024 ...         # ranges allowed

490

505

        acl aclname myport   3128 ...           # (local socket TCP port)

 

506

        acl aclname myportname 3128 ...         # http(s)_port name

491

507

        acl aclname proto    HTTP FTP ...

492

508

        acl aclname method   GET POST ...

493

509

        acl aclname browser  [-i] regexp ...

920

936

                        sporadically hang or never complete requests set

921

937

                        disable-pmtu-discovery option to 'transparent'.

922

938

 

 

939

           name=        Specifies a internal name for the port. Defaults to

 

940

                        the port specification (port or addr:port)

 

941

 

923

942

        If you run Squid on a dual-homed machine with an internal

924

943

        and an external interface we recommend you to specify the

925

944

        internal address:port in http_port. This way Squid will only be

1032

1051

           vport=NN     As above, but uses specified port number rather

1033

1052

                        than the https_port number. Implies accel.

1034

1053

 

 

1054

           name=        Specifies a internal name for the port. Defaults to

 

1055

                        the port specification (port or addr:port)

 

1056

 

1035

1057

DOC_END

1036

1058

 

1037

1059

NAME: tcp_outgoing_tos tcp_outgoing_ds tcp_outgoing_dscp

1097

1119

        source address 10.1.0.2 and the rest will be forwarded with

1098

1120

        source address 10.1.0.3.

1099

1121

 

1100

 

        acl normal_service_net src 10.0.0.0/255.255.255.0

1101

 

        acl good_service_net src 10.0.1.0/255.255.255.0

1102

 

        tcp_outgoing_address 10.0.0.1 normal_service_net

1103

 

        tcp_outgoing_address 10.0.0.2 good_service_net

1104

 

        tcp_outgoing_address 10.0.0.3

 

1122

        acl normal_service_net src 10.0.0.0/24

 

1123

        acl good_service_net src 10.0.2.0/24

 

1124

        tcp_outgoing_address 10.1.0.1 normal_service_net

 

1125

        tcp_outgoing_address 10.1.0.2 good_service_net

 

1126

        tcp_outgoing_address 10.1.0.3

1105

1127

 

1106

1128

        Processing proceeds in the order specified, and stops at first fully

1107

1129

        matching line.

2178

2200

DOC_END

2179

2201

 

2180

2202

NAME: debug_options

2181

 

TYPE: debug

 

2203

TYPE: eol

2182

2204

DEFAULT: ALL,1

2183

2205

LOC: Config.debugOptions

2184

2206

DOC_START

2451

2473

DEFAULT: none

2452

2474

LOC: Config.accessList.noCache

2453

2475

DOC_START

2454

 

        A list of ACL elements which, if matched, cause the request to

 

2476

        A list of ACL elements which, if matched and denied, cause the request to

2455

2477

        not be satisfied from the cache and the reply to not be cached.

2456

2478

        In other words, use this to force certain objects to never be cached.

2457

2479

 

2458

 

        You must use the word 'DENY' to indicate the ACL names which should

2459

 

        NOT be cached.

 

2480

        You must use the words 'allow' or 'deny' to indicate whether items

 

2481

        matching the ACL should be allowed or denied into the cache.

2460

2482

 

2461

2483

        Default is to allow all to be cached

2462

 

NOCOMMENT_START

2463

 

#We recommend you to use the following two lines.

2464

 

acl QUERY urlpath_regex cgi-bin \?

2465

 

cache deny QUERY

2466

 

NOCOMMENT_END

2467

2484

DOC_END

2468

2485

 

2469

2486

NAME: refresh_pattern

2564

2581

NOCOMMENT_START

2565

2582

refresh_pattern ^ftp:           1440    20%     10080

2566

2583

refresh_pattern ^gopher:        1440    0%      1440

 

2584

refresh_pattern (cgi-bin|\?)    0       0%      0

2567

2585

refresh_pattern .               0       20%     4320

2568

2586

NOCOMMENT_END

2569

2587

DOC_END

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1