If you can't read please download the document

manual do squid3.odt

Download ODT Report

Upload
sergio-pagani
View
36
Download
5

Embed Size (px)

Citation preview

IntroduoTraduo livre do Squid.

Talvez, tenha alguns erros de digitao ou de traduo, mas nada que impea o entendimento.

Ser feita em sries, uma vez que o manual do Squid tem 191 pginas.

Welcome to Squid 3.3.3Esta a documentao do arquivo de configurao do Squid. Esta documentao tambm pode ser encontrada online em:

http://www.squid-cache.org/Doc/config/

Veja a pgina do Squid e Wiki para encontrar o FAQ e outras documentaes:

http://www.squid-cache.org/http://wiki.squid-cache.org/SquidFaqhttp://wiki.squid-cache.org/ConfigExamples

Esta documentao mostra os padres para vrias diretivas. Se voc no precisa mudar o padro, s no alterar seu squid.conf, na maioria dos casos.

Em alguns casos, "none" significa que no h nenhuma configurao padro, enquanto em outros casos, refere-se ao valor da opo. Os comentrios indicaro quando for o caso.

Opes de configurao podem ser includas usando a diretiva "include". "include" recebe uma lista de arquivos a serem includos. Citaes e curingas so suportados.

Por exemplo:

include /path/to/included/file/squid.acl.config

As incluses podem ser aninhadas at uma profundidade embutida de 16 nveis.

Esta restrio arbitrria para evitar referncias recursivas do Squid, fazendo-o entrar em um loop infinito, enquanto tenta carregar os arquivos de configurao.

Configurao condicionalDeclaraes "if" podem ser usadas para fazer diretivas de configurao. Dependem das condies:

if ... regular configuration directives ...[else... regular configuration directives ...]endif

"else" opcional. As palavras "if", "else" e "endif", devem ser digitadas em suas prprias linhas, como se fossem diretivas regulares de configurao.

* Nota: a condio "else-if" no suportada.

Estas condies individuais so suportadas:

true :: sempre avaliada como verdadeira.false :: sempre avaliada como falsa. = :: comparao de igualdade de dois nmeros inteiros.

SMP - Macros relacionadasAs seguintes macros SMP relacionadas com o pr-processador de macros podem ser usadas:

${process_name} :: expande para o "name" do processo atual, (ex.: squid1, squid2 ou cache1).${process_number} :: expande para o identificador do processo atual do Squid, que um nmero inteiro (por exemplo, 1, 2, 3) nico para os processos do Squid.

TAG: broken_vary_encoding :: esta opo ainda no suportada pelo Squid3.Default: none

TAG: error_map :: esta opo ainda no suportada pelo Squid3.Default: none

TAG: external_refresh_check :: esta opo ainda no suportada pelo Squid3.Default: none

TAG: ignore_ims_on_miss :: esta opo ainda no suportada pelo Squid3.Default: none

TAG: location_rewrite_program :: esta opo ainda no suportada pelo Squid3.Default: none

TAG: refresh_stale_hit :: esta opo ainda no suportada pelo Squid3.Default: none

TAG: storeurl_access :: esta opo ainda no suportada por esta verso do Squid3.Default: none

TAG: ignore_expect_100 :: remova esta linha. O recurso HTTP/1.1 agora totalmente suportado por padro.Default: none

TAG: dns_v4_fallback :: remova esta linha. O Squid executa um algoritmo "'Happy Eyeballs ", o algoritmo "fallback" no mais relevante.Default: none

TAG: ftp_list_width :: remova esta linha. Configure a exibio de pgina FTP usando os controles de CSS em errorpages.css.Default: none

TAG: maximum_single_addr_tries :: substitudo pelo connect_retries. O comportamento foi alterado, por favor, leia a documentao antes de alterar.Default: none

TAG: update_headers :: remova esta linha. O recurso suportado por padro nos tipos de armazenamento onde a atualizao implementada.Default: none

TAG: url_rewrite_concurrency :: remova esta linha. Defina a opo "concurrency=" na tag url_rewrite_children.Default: none

TAG: dns_testnames :: remova esta linha. O DNS no mais testado na inicializao.Default: none

TAG: extension_methods :: remova esta linha. Todos os mtodos vlidos para HTTP so aceitos por padro.Default: none

TAG: zero_buffersDefault: none

TAG: incoming_rateDefault: none

TAG: server_http11 :: remova esta linha. HTTP/1.1 suportado por padro.Default: none

TAG: upgrade_http0.9 :: remova esta linha. O protocolo de straming ICY/1.0 suportado por padro.Default: none

TAG: zph_local :: altere essas entradas. Use a diretiva qos_flows.Default: none

TAG: header_access :: desde o Squid-3.0 substituir por request_header_access ou reply_header_access, dependendo se voc deseja corresponder pedidos de clientes ou respostas do servidor.Default: none

TAG: httpd_accel_no_pmtu_disc :: desde o Squid-3.0 usada a flag "disable-pmtu-discovery".Default: none

TAG: wais_relay_host :: substitua essa linha pela configurao "cache_peer".Default: none

TAG: wais_relay_port :: substitua essa linha pela configurao "cache_peer".Default: none

Opes de autenticao ITAG: auth_param :: opes utilizadas para definir os vrios parmetros suportados pelo Squid3 para diferentes esquemas de autenticaes.Formato: auth_param scheme parameter [setting]

A ordem em que so apresentados os esquemas de autenticao para o cliente dependente da ordem em que o esquema aparece pela primeira vez no arquivo de configurao.

Isto , tem um bug (no compatvel com a RFC 2617) em que ele vai usar o esquema bsico que se constitui da primeira entrada apresentada, mesmo se esquemas mais seguros forem utilizados.

Utilize a ordem nas configuraes recomendadas abaixo.

Se outros navegadores tm dificuldades (no reconhecem os esquemas oferecidos, mesmo se voc estiver usando o esquema bsico) ou se voc colocar primeiro o bsico, ou desativar os outros esquemas (comentando sua linha de entrada).

Uma vez que um esquema de autenticao esteja totalmente configurado, ele s pode ser desligado fechando o Squid3 e/ou reiniciando. As alteraes podem ser feitas com o Squid3 funcionando e ativadas com "reconfigure", isto , voc pode mudar para um suporte diferente, mas no desconfigurar o suporte completamente.

Por favor, note que esta diretiva define como o Squid processa a autenticao, porm, no ativa automaticamente a autenticao.

Para usar a autenticao, voc deve, alm disso, utilizar ACLs baseadas no login em http_access (proxy_auth, proxy_auth_regex or external with %LOGIN used in the format tag). O navegador tentar autenticar de acordo com a primeira ACL encontrada em http_access e tambm ser desafiado para novo login com credenciais se a requisio estiver sendo negada por uma ACL do tipo proxy_auth.

* Ateno: a autenticao no pode ser usada em um proxy transparente interceptador, no qual o cliente pensa que est falando com o servidor de origem. Esta uma limitao do protocolo TCP/IP para proxy transparente interceptando na porta 80. No uma limitao do Squid. As opes "transparent", "intercept" ou "tproxy", desabilitam a autenticao.

Parmetros para o esquema bsico"program" cmdline :: especifica o comando para o autenticador externo. O programa l uma linha contendo "username password" e responde "OK" ou "ERR" em um loop infinito.

Respostas do tipo "ERR" podem, opcionalmente, ser seguidas por uma descrio de erro disponvel como %m na pgina de erro retornado. Se voc usar autenticao, tenha certeza de ter pelo menos uma ACL do tipo proxy_auth.

Por padro, o esquema de autenticao bsico no usado, a menos que um programa seja especificado.

Se voc quiser usar a tradicional autenticao NCSA de proxy, defina esta linha para algo como:

auth_param basic program /etc/squid3/libexec/ncsa_auth /etc/squid3/etc/passwd

"utf8" on|off :: HTTP usa iso-latin-1 como conjunto de caracteres, enquanto alguns back-ends de autenticao, como LDAP usam UTF-8.

Se for definido como "on", o Squid3 traduzir o HTTP charset iso-latin-1 para UTF-8 antes de enviar o nome de usurio e senha para o suporte.

"children" numberofchildren [startup=N] [idle=N] [concurrency=N] :: nmero mximo de processos para autenticar.

Se voc iniciar com um valor baixo, o Squid3 vai ter que esperar por eles para processar um backlog de verificao de credenciais, e isto vai diminuir a velocidade. Quando as verificaes de senha so feitas atravs de uma rede (lenta) provvel que voc precise de muitos processos autenticadores.

As opes "startup=" e "idle=", permitem uma distoro na quantidade exata de execuo. O mnimo startup=N ser usado durante a inicializao e o reconfigure do Squid3.

Squid3 ir iniciar em grupos de at idle=N, em uma tentativa de atender s necessidades do trfego e manter idle=N livre acima do mximo das necessidades.

A opo "concurrency=", define o nmero de requisies simultneas que o Squid3 pode processar. O padro 0 utilizado para suportar apenas uma requisio por vez.

Configurando-o para um nmero maior que 0 altera o protocolo usado para incluir um nmero de canal na primeira linha do request/response, permitindo que vrios pedidos possam ser enviados em paralelo mesmo sem esperar a resposta.

No deve ser definida, a menos que tenha suporte para isso.

auth_param basic children 20 startup=0 idle=1

"realm" realmstring :: especifica o nome que ser comunicado ao cliente para o esquema bsico de autenticao de proxy (parte do texto que o usurio vai ver quando for solicitado seu nome de usurio e senha). No h padro.

auth_param basic realm Squid proxy-caching web server

"credentialsttl" timetolive :: especifica para o Squid3 por quanto tempo vlido o "username:password", em outras palavras, muitas vezes o programa auxiliar chamado para esse usurio. Defina um valor baixo para forar a revalidao com senhas curtas.

Note que definir um valor alto, no tem impacto sobre a sua suscetibilidade para repetir os ataques, a menos se voc estiver usando uma senha de uso nico no sistema (como SecureID). Se voc estiver usando tal sistema, estar vulnervel a ataques de repetio, a menos que voc use a ACL "max_user_ip" em uma regra "http_access".

"casesensitive" on|off :: especifica se nomes de usurios so case sensitive. A maioria dos bancos de dados de usurios so case sensitive permitindo que o mesmo nome de usurio possa ser escrito usando letras maisculas e minsculas. Faz uma grande diferena para o processamento da ACL user_max_ip.

auth_param basic casesensitive off

Parmetros para o esquema Digest"program" cmdline :: especifica o comando para o autenticador externo. Um programa l uma linha contendo "username":"realm" e responde com o valor apropriado hexadecimal H (A1) ou "ERR", se o usurio (ou o seu hash H (A1)) no existe.

Veja RFC 2616 para a definio de H (A1).

As respostas "ERR" podem, opcionalmente, ser seguidas por uma descrio de erro disponvel como %m na pgina retornada.

Por padro, o esquema de autenticao Digest no usado, a menos que um programa seja especificado.

Se for usar um autenticador Digest, defina esta linha como, por exemplo:

auth_param digest program /etc/squid3/bin/digest_pw_auth /etc/squid3/etc/digpass

"utf8" on|off :: HTTP usa iso-latin-1 como conjunto de caracteres, enquanto alguns back-ends de autenticao, como LDAP, usam UTF-8.

Se for definido como "on", o Squid3 traduzir o HTTP charset iso-latin-1 para UTF-8 antes de enviar o nome de usurio e senha para o suporte.

"children" numberofchildren [startup=N] [idle=N] [concurrency=N] :: nmero mximo de autenticaes para autenticar (padro 5).

Se voc iniciar com um valor baixo, o Squid3 ter que esperar por eles para processar um backlog de clculos de H (A1), e vai diminuir a velocidade.

Quando os clculos H (A1) forem feitos atravs de uma rede (lenta), provvel que voc precise de muitos processos autenticadores.

As opes "startup=" e "idle=", permitem uma distoro na quantidade exata de execuo. O mnimo startup=N ser usado durante a inicializao e o reconfigure do Squid3.

Squid3 ir iniciar em grupos de at idle=N em uma tentativa de atender s necessidades do trfego e manter idle=N livre acima do mximo das necessidades.

A opo "concurrency=" define o nmero de requisies simultneas que o Squid3 pode processar. O padro 0 utilizado para suportar apenas uma requisio por vez. Configurando-o para um nmero maior que 0, altera o protocolo usado para incluir um nmero de canal na primeira linha do request/response, permitindo que vrios pedidos possam ser enviados em paralelo mesmo sem esperar a resposta.

No deve ser definida, a menos que tenha suporte para isso.

auth_param digest children 20 startup=0 idle=1

"realm" realmstring :: especifica o nome que ser comunicado ao clliente para o esquema Digest de autenticao de proxy (parte do texto que o usurio vai ver quando for solicitado seu nome de usurio e senha). No h padro.

auth_param digest realm Squid proxy-caching web server

"nonce_garbage_interval" timeinterval :: especifica o intervalo de "nonces" emitidos para checar a validade dos clients_agent's. "Nonce" refere-se a um 'nmero usado uma vez'.

Geralmente, um nmero aleatrio (ex.:, autenticao MD5).

"nonce_max_duration" timeinterval :: especifica o tempo mximo que um dado nonce ser vlido.

"nonce_max_count" number :: especifica o nmero mximo de vezes que um dado nonce pode ser usado.

"nonce" um nmero usado uma vez. Geralmente, um nmero pseudo-aleatrio, emitido em um protocolo de autenticao para garantir que comunicaes antigas no possam ser reutilizadas em 'ataques de repetio'.

"nonce_strictness" on|off :: determina se o Squid3 requer um comportamento estrito de incremento-por-1 para a contagem de nonce, ou apenas incremento (off - para uso quando agentes geram contagem nonce que ocasionalmente decrementam um (isto , 1,2,4,6)). O padro off.

"check_nonce_count" on|off :: esta diretiva, se definida como off, torna possvel desativar a verificao da contagem nonce para contornar implementaes de buggy digest qop em certas verses de navegadores.

O padro on, para verificar a contagem nonce e proteger de ataques de repetio de autenticao.

"post_workaround" on|off :: esta uma soluo para bug de certos navegadores que enviam uma requisio digest incorreta em pedidos POST, quando reutilizam o mesmo nonce que adquiriram antes em uma requisio GET.

Opes de autenticao IIOpes de esquema NTLM"program" cmdline :: especifica o comando para o autenticador NTLM externo. Este programa l troca de pacotes NTLMSSP com o navegador via Squid3 at que a autenticao seja concluda.

Se voc usar um autenticador NTLM, certifique-se que tem uma ACL do tipo proxy_auth tipo. Por padro, o NTLM authenticator_program no utilizado.

auth_param ntlm program /etc/squid3/bin/ntlm_auth

"children" numberofchildren [startup=N] [idle=N] :: nmero mximo de processos para autenticar (O padro 5).

Se voc iniciar com um valor baixo, o Squid3 vai ter que esperar por eles para processar um backlog de verificao de credenciais, e isto vai diminuir a velocidade. Quando as verificaes de senha so feitas atravs de uma rede (lenta,) provvel que voc precise de muitos processos autenticadores.

As opes "startup=" e "idle=" permitem uma distoro na quantidade exata de execuo. O mnimo startup=N ser usado durante a inicializao e o reconfigure do Squid3.

Squid3 ir iniciar em grupos de at idle=N em uma tentativa de atender s necessidades do trfego e manter idle=N livre, acima do mximo das necessidades.

auth_param ntlm children 20 startup=0 idle=1

"keep_alive" on|off :: se voc tiver problemas com requisies PUT/POST ao usar o esquema de negociao de autenticao, ento, voc pode tentar definir isso como off.

Isso far com que o Squid3 force o fechamento da conexo nas requisies iniciais, onde o navegador solicita os esquemas que so suportados pelo proxy.

auth_param ntlm keep_alive on

Opes de configurao NEGOTIATE"program" cmdline :: especifica o comando para o autenticador NEGOTIATE externo. Este protocolo utilizado no Microsoft Active Directory com as configuraes habilitadas no Microsoft Internet Explorer ou no Mozilla Firefox.

Seu principal objetivo, a troca de credenciais com o proxy Squid3 usando os mecanismos Kerberos. Se voc usar um autenticador Negotiate, certifique-se de ter pelo menos uma ACL do tipo proxy_auth ativa. Por padro, o authenticator_program Negotiate no utilizado.

O nico programa suportado para esta regra o ntlm_auth, programa distribudo como parte do Samba, verso 4 ou superior.

auth_param negotiate program /etc/squid3/bin/ntlm_auth --helper-protocol=gss-spnego

"children" numberofchildren [startup=N] [idle=N] :: nmero mximo de processos para autenticar (O padro 5).

As opes "startup=" e "idle=", permitem uma distoro na quantidade exata de execuo. O mnimo startup=N ser usado durante a inicializao e o reconfigure do Squid3.

Squid3 ir iniciar em grupos de at idle=N em uma tentativa de atender s necessidades do trfego e manter idle=N livre, acima do mximo das necessidades.

auth_param negotiate children 20 startup=0 idle=1

"keep_alive" on|off :: se voc tiver problemas com requisies PUT/POST ao usar o esquema de negociao de autenticao, ento, voc pode tentar definir isso como off.

Isso far com que o Squid3 force o fechamento da conexo nas requisies iniciais, onde o navegador solicita os esquemas que so suportados pelo proxy.

auth_param negotiate keep_alive on

Exemplos:

#Configurao mnima recomendada por esquema:#auth_param negotiate program < descomente e complete esta linha para ativar >#auth_param negotiate children 20 startup=0 idle=1#auth_param negotiate keep_alive on##auth_param ntlm program < descomente e complete esta linha para ativar >#auth_param ntlm children 20 startup=0 idle=1#auth_param ntlm keep_alive on##auth_param digest program < descomente e complete esta linha >#auth_param digest children 20 startup=0 idle=1#auth_param digest realm Squid proxy-caching web server#auth_param digest nonce_garbage_interval 5 minutes#auth_param digest nonce_max_duration 30 minutes#auth_param digest nonce_max_count 50##auth_param basic program #auth_param basic children 5 startup=5 idle=1#auth_param basic realm Squid proxy-caching web server#auth_param basic credentialsttl 2 hoursDefault:none

TAG: authenticate_cache_garbage_interval :: perodo de tempo da coleta de lixo em todo o cache do nome de usurio.

Este um trade-off entre a utilizao da memria (intervalos longos - digamos 2 dias) e CPU (intervalos curtos - digamos 1 minuto).

Mude somente se voc tiver boas razes para isso.

Default: authenticate_cache_garbage_interval 1 hour

TAG: authenticate_ttl :: tempo que um usurio fica logado com as suas credenciais. Quando o intervalo de coleta de lixo ultrapassa o tempo, todas as credenciais dos usurios passadas pelo TTL so removidas da memria.

Default: authenticate_ttl 1 hour

TAG: authenticate_ip_ttl :: se voc usar a autenticao de proxy com uma ACL do tipo "max_user_ip" esta diretiva controla por quanto tempo o Squid3 mantm o endereo IP associado com cada usurio.

Use um pequeno valor (por exemplo, 60 segundos) se os usurios alteram os endereos IP rapidamente, como o caso de dial-up. Voc pode utilizar um valor maior (por exemplo, 2 horas) em uma LAN corporativa com atribuies de endereos IP estticos.

Default: authenticate_ip_ttl 0 seconds

Controles de acessoTAG: external_acl_type :: esta opo define ACLs externas usando um programa de ajuda para procurar o status.

external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]

Opes:

ttl=n :: TTL em segundos para resultados em cache (o padro 3600 para uma hora)negative_ttl=n :: TTL para pesquisas negativas em cache (o padro o mesmo que ttl)children-max=n :: nmero mximo de ACLs externas de processos auxiliares (Default: 20).children-startup=n :: nmero mnimo de ACLs externas de processos auxiliares que inicializam (Default 0).children-idle=n :: nmero de ACLs de processos auxiliares para se manter frente do trafego. O Squid3 usar esta diretiva sempre que os processos existentes ultrapassarem a carga de trfego. At o valor mximo de children-max. (default 1)concurrency=n :: nvel de concorrncia por processo. Deve ser usado apenas quando tiver suporte para processar mais do que uma consulta por vez.cache=n :: limita o tamanho do cache, o padro ilimitado.grace=n :: percentual remanescente do TTL quando uma atualizao de entrada de cache for iniciada sem a necessidade de espera por uma nova resposta. (o padro n).protocol=2.5 :: modo de compatibilidade para ACLs externas do Squid-2.5. Os protocolos utilizados nesta comunicao so o IPv4 e IPv6. O padro auto-detectar o IPv6, e us-lo quando disponvel.

Formato das especificaes:

%LOGIN :: nome de login de usurio autenticado.%EXT_USER :: nome de usurio para uma ACL externa.%EXT_LOG :: detalhes de log para uma ACL externa.%EXT_TAG :: tag de uma ACL externa.%IDENT :: identidade do nome de usurio.%SRC cliente IP.%SRCPORT :: porta de origem do cliente.%URI :: URL requerida.%DST :: HOST requerido.%PROTO :: protocolo requerido.%PORT :: porta requerida.%PATH :: caminho de URL requerido (incluindo string de consulta, se houver.%METHOD :: mtodo requerido.%MYADDR :: endereo da interface do Squid3.%MYPORT :: nmero da http_port do Squid3.%USER_CERT :: certificado SSL do usurio no formato PEM.%USER_CERTCHAIN :: cadeia de certificados SSL do usurio no formato PEM.%USER_CERT_xx :: usurio certificado SSL com atributo xx de sujeito.%USER_CA_xx :: usurio certificado SSL com atributo xx de emissor.

%>{Header} :: HTTP cabealho de requisio "Header".%>{Hdr:member} :: HTTP cabealho de requisio "Hdr" lista de membros "member".%>{Hdr:;member} :: HTTP cabealho de requisio da lista de membros usando ";" como separador; pode ser usado qualquer caractere no-alfanumrico.

%h" "%{User-Agent}>h" %Ss:%Shlogformat referrer %ts.%03tu %>a %{Referer}>h %rulogformat useragent %>a [%tl] "%{User-Agent}>h"

Nota: quando a diretiva log_mime_hdrs est definido para ON.Os formatos do Squid common e combined tm uma cpia codificada de segurana dos cabealhos mime anexados a cada linha dentro de um par de parnteses.

Nota: os formatos common e combined no so muito fiis definio no Apache. Os logs do Squid contm um status extra e um cdigo de hierarquia anexado.Default: none

TAG: access_logEstes arquivos fazem o de log de requisies do cliente. Tem uma linha de cada requisio HTTP ou ICP. O formato :

access_log : [ [acl acl ...]]access_log none [acl acl ...]]

Registrar para o module:place, usando o formato especificado (que deve ser definido numa diretiva logformat), os registros que satisfaam tudo o que a ACL especificar (que deve ser definido em clusulas ACL). Se nenhuma ACL for especificada, todas as requisies sero registradas para este destino.

Mdulos atualmente disponveisNone - no registrar quaisquer pedidos correspondentes estas ACLs.No especificar Palce ou logformat name .

stdio - escreva cada linha de log para o disco imediatamente aps a concluso de cada requisio.Local: nome do arquivo e o caminho a ser escrito .

daemon - muito semelhante ao stdio. Mas, em vez de gravar no disco, o log passado para um daemon para manipulao assncrona.Local: varia de acordo com o daemon

log_file_daemon Local: o nome do arquivo e o caminho a ser escrito .

syslog - para registrar cada requisio via syslog.Local: o syslog e nvel de prioridade para essas entradas.Local formato: facility.priority

Onde facility, poderia ser qualquer um:authpriv, daemon, local0 ... local7 or user.

E priority poderia ser qualquer um :err, warning, notice, info, debug.

udp - para enviar cada linha de log como dados de texto para um receptor UDP.Local: o nome do host de destino ou IP e porta.Local formato: //host:port

tcp - para enviar cada linha de log como dados de texto para um receptor TCP.Local: o nome do host de destino ou IP e porta.Local formato: //host:portDefault: access_log daemon:/etc/squid3/var/logs/access.log squid

TAG: icap_logNota: esta opo s est disponvel se o Squid for compilado com: --enable-icap-client

Arquivos de log ICAP gravam resumos de transao ICAP, uma linha por transao.

O formato de opo icap_log, :

icap_log [ [acl acl ...]]icap_log none [acl acl ...]]

Por favor, consulte a documentao da opo access_log para mais detalhes. Os dois tipos de registros compartilham a abordagem da configurao geral em muitos recursos.

O processamento ICAP de uma nica mensagem HTTP ou transao pode requerer mltiplas transaes ICAP. Em tais casos, mltiplas linhas de log ICAP iro corresponder a um nico acesso.

ICAP log usa cdigos logformat que fazem sentido para uma transao ICAP. Cdigos relacionados com o cabealho, so aplicados para o cabealho HTTP incorporado em uma resposta do servidor ICAP, com as seguintes ressalvas: para REQMOD no h cabealho de resposta HTTP, a menos que o servidor ICAP realiza uma requisio satisfeita. Para RESPMOD, o cabealho HTTP da requisio o cabealho enviado para o servidor ICAP. Para OPTIONS, no h cabealhos HTTP.

Os seguintes cdigos de formato tambm esto disponveis para os logs do ICAP:

Icap::