De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Conhecendo as ACLs mais utilizadas no SQUID
Colaboração: Smailli Hemori Moraes
Data de Publicação: 16 de Janeiro de 2007
Esse documento descreve os procedimentos de manutenção das ACLs do SQUID.
MANUTENÇÃO DAS ACLS
Introdução
- As ACLs (Access Control List) são regras para navegação via proxy. Neste documento vamos tratar apenas das ACLs existentes no SQUID, deixando de lado toda configuração que não é de ACL. Vale ressaltar que as ACLs são lidas na ordem em que aparecem e podem ser combinadas, tome muito cuidado ao criar ou alterar uma nova regra.
- Veja a documentação online para as configurações não citadas no documento http://www.squid-cache.org.
Definindo ACL
- As ACLs são dispostas de seguinte forma:
acl NOME_DA_ACL TIPO_DA_ACL parâmetro
ou
acl NOME_DA_ACL TIPO_DA_ACL "/caminho/completo/regra.conf"
- Na primeira regra será definido todos os parâmetros em sequência separados por espaço, utilizado para regras com poucos parâmetros.
- Na segunda regra será definido um arquivo para adição dos parâmetros dispostos um por linha, utilizado para regras com muitos parâmetros.
- Todas as ACLs são tratadas com CASE-SENSITIVE para definir como case-insensitive utilize a opção -i logo após o tipo de ACL.
CONHECENDO AS ACLS
- src
- ACL do tipo src (origem) ela trata o IP ou uma faixa de IP com que o cliente chega no Proxy.
acl ESTACAO_DIRETOR src 192.168.1.100/255.255.255.255
- dst
- ACL do tipo dst (destino) ela trata o IP de destino da navegação.
acl IP_INTEGRAL dst 200.175.44.1/255.255.255.255
- dstdomain
- ACL do tipo dstdomain (domínio de destino) ela trata o domínio de destino da navegação.
acl SITE_INTEGRAL dstdomain .integral.inf.br
- time
- ACL do tipo time (tempo) ela trata um determinado momento baseado em dia da semana e hora.
acl HORARIO_ALMOCO time MTWHF 12:00-13:30
Segue tabela de abreviação dos dias.
| Abreveação |
Dia da semana |
| S |
domingo |
| M |
segunda-feira |
| T |
terça-feira |
| W |
quarta-feira |
| H |
quinta-feira |
| F |
sexta-feira |
| A |
sábado |
- url_regex
- ACL do tipo url_regex (expressão regular na URL) uma determinada entrada na URL. Pode-se fazer muitas regras baseadas em expressões regulares, porém é preciso conhecer muito bem sobre o assunto.
acl EXTENSAO_PROIBIDA url_regex ?i \.exe$
- port
- ACL do tipo port (porta) ela trata a porta de destino da navegação.
acl SITE_8080 port 8080
- proxy_auth
- ACL do tipo proxy_auth (autenticação no Proxy) ela trata o Login com que o cliente se autentica no Proxy. Requer uma configuração de autenticação.
acl DIRETOR proxy_auth joao
REGRAS DAS ACLS
- http_access
- Permite ou nega acessos baseados nas ACLs pré definidas. É utilizado seguido de allow ou deny, se a ACL for precedida de um ponto de exclamação significa que será a negação da ACL. As regras serão lidas na ordem em que aparecem.
Segue exemplos
# acesso liberado para o diretor baseado em login
http_access allow DIRETOR
# acesso liberado ao site da integral ecxeto no horário do almoço
http_access allow SITE_INTEGRAL !HORARIO_ALMOCO
# extensão proibida baseado em expressão regular
http_access deny EXTENSAO_PROIBIDA
Após qualquer modificação no arquivo de configuração do SQUID faz-se necessário digitar o comando abaixo para que entrem em vigor.
- # squid -k reconfigure
-
LOGS