|
Conhecendo as ACLs mais utilizadas no SQUID |
|
|
|
Autoria de Smailli Hemori Moraes - ice
|
|
17 de janeiro de 2007 |
Esse documento descreve os procedimentos de manutenção das ACLs do SQUID.
Introdução
- As ACLs (Access Control List) são regras para navegação via proxy.
Neste documento vamos tratar apenas das ACLs existentes no SQUID,
deixando de lado toda configuração que não é de ACL. Vale ressaltar que
as ACLs são lidas na ordem em que aparecem e podem ser combinadas, tome
muito cuidado ao criar ou alterar uma nova regra.
- Veja a documentação online para as configurações não citadas no documento http://www.squid-cache.org.
Definindo ACL
- As ACLs são dispostas de seguinte forma:
acl NOME_DA_ACL TIPO_DA_ACL parâmetro
ou
acl NOME_DA_ACL TIPO_DA_ACL "/caminho/completo/regra.conf"
- Na primeira regra será definido todos os parâmetros em sequência
separados por espaço, utilizado para regras com poucos parâmetros.
- Na segunda regra será definido um arquivo para adição dos parâmetros
dispostos um por linha, utilizado para regras com muitos parâmetros.
- Todas as ACLs são tratadas com CASE-SENSITIVE para definir como case-insensitive utilize a opção -i logo após o tipo de ACL.
CONHECENDO AS ACLS
- src
- ACL do tipo src (origem) ela trata o IP ou uma faixa de IP com que o cliente chega no Proxy.
acl ESTACAO_DIRETOR src 192.168.1.100/255.255.255.255
- dst
- ACL do tipo dst (destino) ela trata o IP de destino da navegação.
acl IP_INTEGRAL dst 200.175.44.1/255.255.255.255
- dstdomain
- ACL do tipo dstdomain (domínio de destino) ela trata o domínio de destino da navegação.
acl SITE_INTEGRAL dstdomain .integral.inf.br
- time
- ACL do tipo time (tempo) ela trata um determinado momento baseado em dia da semana e hora.
acl HORARIO_ALMOCO time MTWHF 12:00-13:30
Segue tabela de abreviação dos dias.
|| Abreveação | Dia da semana |
| S | domingo |
| M | segunda-feira |
| T | terça-feira |
| W | quarta-feira |
| H | quinta-feira |
| F | sexta-feira |
| A | sábado |
- url_regex
- ACL do tipo url_regex (expressão regular na URL) uma determinada
entrada na URL. Pode-se fazer muitas regras baseadas em expressões
regulares, porém é preciso conhecer muito bem sobre o assunto.
acl EXTENSAO_PROIBIDA url_regex ?i \.exe$
- port
- ACL do tipo port (porta) ela trata a porta de destino da navegação.
acl SITE_8080 port 8080
- proxy_auth
- ACL do tipo proxy_auth (autenticação no Proxy) ela trata o Login com
que o cliente se autentica no Proxy. Requer uma configuração de
autenticação.
acl DIRETOR proxy_auth joao
REGRAS DAS ACLS
- http_access
- Permite ou nega acessos baseados nas ACLs pré definidas. É utilizado
seguido de allow ou deny, se a ACL for precedida de um ponto de
exclamação significa que será a negação da ACL. As regras serão lidas
na ordem em que aparecem.
Segue exemplos
# acesso liberado para o diretor baseado em login
http_access allow DIRETOR
# acesso liberado ao site da integral ecxeto no horário do almoço
http_access allow SITE_INTEGRAL !HORARIO_ALMOCO
# extensão proibida baseado em expressão regular
http_access deny EXTENSAO_PROIBIDA
Após qualquer modificação no arquivo de configuração do SQUID faz-se
necessário digitar o comando abaixo para que entrem em vigor.
# squid -k reconfigure
LOGS
- Logs do SQUID
- Os Logs de acesso do SQUID encontram-se em /var/log/squid/access.log.
Para endender a disposição dos Logs acesse o seguinte endereço http://www.squid-cache.org/Doc/FAQ/FAQ.html#toc6.6Somente usuários registrados podem escrever comentários.
Por favor faça o login ou registre-se. Powered by AkoComment 2.0! |
|
Última Atualização ( 17 de janeiro de 2007 )
|
