Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Conhecendo as ACLs mais utilizadas no SQUID
Colaboração: Smailli Hemori Moraes
Data de Publicação: 16 de Janeiro de 2007
Esse documento descreve os procedimentos de manutenção das ACLs do SQUID.
MANUTENÇÃO DAS ACLS
Introdução
- As ACLs (Access Control List) são regras para navegação via proxy. Neste documento vamos tratar apenas das ACLs existentes no SQUID, deixando de lado toda configuração que não é de ACL. Vale ressaltar que as ACLs são lidas na ordem em que aparecem e podem ser combinadas, tome muito cuidado ao criar ou alterar uma nova regra.
- Veja a documentação online para as configurações não citadas no documento http://www.squid-cache.org.
Definindo ACL
- As ACLs são dispostas de seguinte forma:
acl NOME_DA_ACL TIPO_DA_ACL parâmetro
ou
acl NOME_DA_ACL TIPO_DA_ACL "/caminho/completo/regra.conf"
- Na primeira regra será definido todos os parâmetros em sequência separados por espaço, utilizado para regras com poucos parâmetros.
- Na segunda regra será definido um arquivo para adição dos parâmetros dispostos um por linha, utilizado para regras com muitos parâmetros.
- Todas as ACLs são tratadas com CASE-SENSITIVE para definir como case-insensitive utilize a opção -i logo após o tipo de ACL.
CONHECENDO AS ACLS
- src
- ACL do tipo src (origem) ela trata o IP ou uma faixa de IP com que o cliente chega no Proxy.
acl ESTACAO_DIRETOR src 192.168.1.100/255.255.255.255
- dst
- ACL do tipo dst (destino) ela trata o IP de destino da navegação.
acl IP_INTEGRAL dst 200.175.44.1/255.255.255.255
- dstdomain
- ACL do tipo dstdomain (domínio de destino) ela trata o domínio de destino da navegação.
acl SITE_INTEGRAL dstdomain .integral.inf.br
- time
- ACL do tipo time (tempo) ela trata um determinado momento baseado em dia da semana e hora.
acl HORARIO_ALMOCO time MTWHF 12:00-13:30
Segue tabela de abreviação dos dias.
| Abreveação | Dia da semana |
|---|---|
| S | domingo |
| M | segunda-feira |
| T | terça-feira |
| W | quarta-feira |
| H | quinta-feira |
| F | sexta-feira |
| A | sábado |
- url_regex
- ACL do tipo url_regex (expressão regular na URL) uma determinada entrada na URL. Pode-se fazer muitas regras baseadas em expressões regulares, porém é preciso conhecer muito bem sobre o assunto.
acl EXTENSAO_PROIBIDA url_regex ?i \.exe$
- port
- ACL do tipo port (porta) ela trata a porta de destino da navegação.
acl SITE_8080 port 8080
- proxy_auth
- ACL do tipo proxy_auth (autenticação no Proxy) ela trata o Login com que o cliente se autentica no Proxy. Requer uma configuração de autenticação.
acl DIRETOR proxy_auth joao
REGRAS DAS ACLS
- http_access
- Permite ou nega acessos baseados nas ACLs pré definidas. É utilizado seguido de allow ou deny, se a ACL for precedida de um ponto de exclamação significa que será a negação da ACL. As regras serão lidas na ordem em que aparecem.
Segue exemplos
# acesso liberado para o diretor baseado em login http_access allow DIRETOR # acesso liberado ao site da integral ecxeto no horário do almoço http_access allow SITE_INTEGRAL !HORARIO_ALMOCO # extensão proibida baseado em expressão regular http_access deny EXTENSAO_PROIBIDA
Após qualquer modificação no arquivo de configuração do SQUID faz-se necessário digitar o comando abaixo para que entrem em vigor.
- # squid -k reconfigure
LOGS
- Logs do SQUID
- Os Logs de acesso do SQUID encontram-se em /var/log/squid/access.log. Para endender a disposição dos Logs acesse o seguinte endereço http://www.squid-cache.org/Doc/FAQ/FAQ.html#toc6.6
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
