De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Conhecendo as ACLs mais utilizadas no SQUID

Colaboração: Smailli Hemori Moraes

Data de Publicação: 16 de Janeiro de 2007

Esse documento descreve os procedimentos de manutenção das ACLs do SQUID.

MANUTENÇÃO DAS ACLS

Introdução

  • As ACLs (Access Control List) são regras para navegação via proxy. Neste documento vamos tratar apenas das ACLs existentes no SQUID, deixando de lado toda configuração que não é de ACL. Vale ressaltar que as ACLs são lidas na ordem em que aparecem e podem ser combinadas, tome muito cuidado ao criar ou alterar uma nova regra.

  • Veja a documentação online para as configurações não citadas no documento http://www.squid-cache.org.

Definindo ACL

  • As ACLs são dispostas de seguinte forma:
  acl NOME_DA_ACL TIPO_DA_ACL parâmetro

ou

  acl NOME_DA_ACL TIPO_DA_ACL "/caminho/completo/regra.conf"
  • Na primeira regra será definido todos os parâmetros em sequência separados por espaço, utilizado para regras com poucos parâmetros.

  • Na segunda regra será definido um arquivo para adição dos parâmetros dispostos um por linha, utilizado para regras com muitos parâmetros.
  • Todas as ACLs são tratadas com CASE-SENSITIVE para definir como case-insensitive utilize a opção -i logo após o tipo de ACL.

CONHECENDO AS ACLS

  • src
  • ACL do tipo src (origem) ela trata o IP ou uma faixa de IP com que o cliente chega no Proxy.
  acl ESTACAO_DIRETOR src 192.168.1.100/255.255.255.255
  • dst
  • ACL do tipo dst (destino) ela trata o IP de destino da navegação.
  acl IP_INTEGRAL dst 200.175.44.1/255.255.255.255
  • dstdomain
  • ACL do tipo dstdomain (domínio de destino) ela trata o domínio de destino da navegação.
  acl SITE_INTEGRAL dstdomain .integral.inf.br
  • time
  • ACL do tipo time (tempo) ela trata um determinado momento baseado em dia da semana e hora.
  acl HORARIO_ALMOCO time MTWHF 12:00-13:30

Segue tabela de abreviação dos dias.

Abreveação Dia da semana
S domingo
M segunda-feira
T terça-feira
W quarta-feira
H quinta-feira
F sexta-feira
A sábado
  • url_regex
  • ACL do tipo url_regex (expressão regular na URL) uma determinada entrada na URL. Pode-se fazer muitas regras baseadas em expressões regulares, porém é preciso conhecer muito bem sobre o assunto.
  acl EXTENSAO_PROIBIDA url_regex ?i \.exe$
  • port
  • ACL do tipo port (porta) ela trata a porta de destino da navegação.
  acl SITE_8080 port 8080
  • proxy_auth
  • ACL do tipo proxy_auth (autenticação no Proxy) ela trata o Login com que o cliente se autentica no Proxy. Requer uma configuração de autenticação.
  acl DIRETOR proxy_auth joao

REGRAS DAS ACLS

  • http_access
  • Permite ou nega acessos baseados nas ACLs pré definidas. É utilizado seguido de allow ou deny, se a ACL for precedida de um ponto de exclamação significa que será a negação da ACL. As regras serão lidas na ordem em que aparecem.

Segue exemplos

  # acesso liberado para o diretor baseado em login
  http_access allow DIRETOR
  
  # acesso liberado ao site da integral ecxeto no horário do almoço
  http_access allow SITE_INTEGRAL !HORARIO_ALMOCO
  
  # extensão proibida baseado em expressão regular
  http_access deny EXTENSAO_PROIBIDA

Após qualquer modificação no arquivo de configuração do SQUID faz-se necessário digitar o comando abaixo para que entrem em vigor.

# squid -k reconfigure

LOGS

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Smailli Hemori Moraes