Код: Выделить всё
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 192.168.100.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 563
tcp_outgoing_address 0.0.0.0 all
tcp_outgoing_address 0.0.0.0 localnet
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
#http_access allow localhost
acl <<name>> arp <<mac_adr>>
#несколько мак адресов по тому же принципу
acl stop_files url_regex -i .mp3$ .vqf$ .rpm$ .avi$ .mpeg$ .rm$ .raw$ .wav$ .mov$ .o
#acl StopWWW dstdomain "/usr/local/etc/squid/stopWWW.acl"
acl StopWWW dstdomain .job.ru .joblist.ru .hh.ru .zaycev.net
acl StopJob dstdom_regex -i job
acl StopSocNet dstdomain .vkontakte.ru .vk.com .odnoklassniki.ru .odnoklasniki.ru livejournal.com li
http_access deny nilov all
http_access allow <<name>> StopSocNet
http_access allow <<name>>
#и так же для некоторых имен
#http_access deny all stop_files
http_access deny all StopJob
http_access deny all StopWWW
http_access allow all
#http_access deny nilov
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /usr/local/squid/var/cache 2000 16 256
# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
icon_directory /usr/local/etc/squid/icons
error_directory /usr/local/etc/squid/errors/ru
client_db on
cache_access_log /usr/local/squid/var/logs/access.log
Код: Выделить всё
# squid -v
Squid Cache: Version 3.1.20
configure options: '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid/squid.pid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--disable-translation' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=smb_lm' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd aufs' '--enable-disk-io=AIO Blocking DiskDaemon DiskThreads' '--enable-arp-acl' '--disable-ecap' '--disable-loadable-modules' '--enable-kqueue' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -fno-strict-aliasing' 'CPP=cpp' --with-squid=/usr/ports/www/squid31/work/squid-3.1.20 --enable-ltdl-convenience
FreeBSD v8.2-stable (пока не обновляю, ибо "работает - не трогай")
сегодня столкнулся с еще одной проблемой. Думаю проблема там же. Ставил на вторую рабочую машину (для себя) Gentoo и не смог подключиться к зеркалу (mirror.yandex.ru). Так что проблема не только с внешними FTP. Gentoo сообщила "error loading http://mirror.yandex.ru" при попытке links mirror.yandex.ru, хотя пинг проходит. На тестовой машине FreeBSD подключенной к сети не проходит portsnap и cvsup(в момент развертки тестовой машины и обнаружил проблемы с доступом к FTP). На рабочем FreeBSD сервере все проходит. Порты обновляются, через них все устанавливается.
Уже не знаю что поковырять. Раньше с фряхой не общался( Предыдущий админ дела не передавал

За все советы по допиливанию буду очень благодарен.
Нужные логи и конфиги могу предоставить в любой день(дома копию сервера развернул)