ACL

Definició

  • Les ACL (Access Control List) llistes de control d'accés defineixen una xarxa o bé algunes màquines a les que se li assignarà una regla de control d'accés que pemetrà o denegarà l'accés a squid.

Sintaxis

  • acl [nom_de_la_lista] tipus_acl [els_components_de_la_lista]
  • acl [nom_de_la_lista] tipus_acl [fitxer_de_components_de_la_llista]

Tipus

  • src
    • Especifica una adreça o un conjunt d'adreces IP amb el format IP/MASCARA
    • Exemples:
      • acl xarxalocal src 192.168.1.0/24
      • acl profes src 192.168.1.10-192.168.1.25/32
      • acl secretaria src "/etc/squid/secretaria" on l'arxiu secretaria conté, en columna, les IPs dels pcs de secretaria.
  • dst
    • Especifica una adreça de destí o un conjunt d'adreces IP amb el format IP/MASCARA
    • Exemple:
      • acl google_1 dst 64.233.0.0/24
      • acl google_2 dst 216.239.59.104/32 216.239.39.104/32 216.239.57.104/32
  • srcdomain i dstdomain
    • Especifiquen noms de domini:
      • En el cas de srcdomain és el domini origen i es determina per resolució DNS inversa de la IP de la màquina, es a dir, haurem de tenir configurat el DNS de la xarxa local..
      • En el cas de dstdomain el nom de domini es comprova amb el domini que s'hagi especificat en la petició de la pàgina web.
    • Exemple:
      • acl google_com dstdomain google.com
      • acl google_com dstdomain "/etc/squid/bloquejats"
  • srcdom_regex i dstdom_regex
    • Especifiquen una expressió regular que verifiquen els dominis d'origen o destí. L'expressió regular fa distinció entre majúscules i minúscules llevat que incloguem l'opció -i.
    • Exemple:
      • acl google_tots dstdom_regex -i .google. Nota el "." significa qualsevol caràcter.
  • time
    • Especifica una franja horària concreta dins d'una setmana.
    • Sintaxis:
      • acl nom_acl_horaria time [dies-abrev] [h1:m1-h2:m2] on l'abreviatura dels dies és: S - Sunday (Diumenge), M - Monday (Dilluns), T - Tuesday (Dimarts), W - Wednesday (Dimecres), H - Thursday (Dijous), F - Friday (Divendres), A - Saturday (Dissabte).
    • A més a més la primera hora especificada ha de ser menor que la segona.
    • Exemple:
      • acl horari_laboral time M T W H F 8:00-15:00
  • url_regex
    • Permet especificar expressions regulars per comprovar una url completa, des del http:// inicial.
    • Exemple:
      • acl serv_publicitat url_regex ^http://adserver.*
      • acl fitxersexe url_regex -i exe$

Regles de control d'accés

  • Les regles defineixen si es permet l'acés o no cap a squid.
  • S'apliquen a les acl definedes anteriorment.
  • S'han de col·locar en la secció de regles d'accés definides per l'administrator, es a dir, a partir de la llegenda # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
  • Sintaxis:
    • http_access [deny o allow] [nom_acl]
  • És molt important l'ordre en que establim els permisos ja que les comprovacions comencen pel principi i quan una de les condicions es compleix no seguiex llegint.
  • L'expressió "!" significa no.
  • Exemples:
    • http_access deny !xarxalocal
    • http_access allow xarxalocal
    • http_access deny google_1
    • http_access allow google_2
    • http_access deny fitxersexe
    • http_access allow horari_laboral
    • http_access allow all
« Anterior