Listas de control de acceso usadas habitualmente en Squid | Algo de Linux

lunes, 4 de noviembre de 2013

Listas de control de acceso usadas habitualmente en Squid

Ya que en el post anterior vimos una introducción al control de acceso en Squid, veamos ahora algunas de las ACL que usamos habitualmente:

Para permitir el acceso a una serie de máquinas por su dirección IP especificamos una IP en cada línea del fichero /etc/squid/acl/allow_hosts:
acl allow_hosts src "/etc/squid/acl/allow_hosts"

Para denegar el acceso a una serie de máquinas por su dirección IP especificamos una IP en cada línea del fichero /etc/squid/acl/deny_hosts:
acl deny_hosts src "/etc/squid/acl/deny_hosts"

Para permitir el acceso a una serie de máquinas por su MAC especificamos una dirección MAC en cada línea del fichero /etc/squid/acl/allow_macs:
acl allow_macs arp "/etc/squid/acl/allow_macs"

Para denegar el acceso a una serie de máquinas por su MAC especificamos una dirección MAC en cada línea del fichero /etc/squid/acl/deny_macs:
acl deny_macs arp "/etc/squid/acl/deny_macs"

Para permitir el acceso a determinados nombres de dominio, indicamos el nombre del dominio a permitir comenzando por un punto. Ejemplo: .gobex.es 
acl allow_domains dstdomain "/etc/squid/acl/allow_domains"

Para denegar el acceso a determinados nombres de dominio:
acl deny_domains dstdomain "/etc/squid/acl/deny_domains"

Para permitir el acceso a determinados dominios por sus IP's, indicamos una ip/mascara del dominio en cada línea del archivo /etc/squid/acl/allow_dst. Ejemplo: 173.194.0.0/16
acl allow_dst dst "/etc/squid/acl/allow_dst"

Para denegar el acceso a determinados dominios por sus IP's:
acl deny_dst dst "/etc/squid/acl/deny_dst"

Para denegar el acceso a determinadas extensiones de archivos, como por ejemplo: .mp3$ .avi$ ...
acl deny_files urlpath_regex -i "/etc/squid/acl/deny_files"

Para denegar el acceso a determinadas palabras en las URL's:
acl deny_words url_regex -i "/etc/squid/acl/deny_words"

Para controlar el acceso en un determinado horario:
acl horariopermitido time MTWHF 08:00-15:15
acl horariodenegado time MTWHF 15:16-07:59

Una vez definidas todas las ACL's, el siguiente paso es buscar el TAG: http_access en el fichero /etc/squid/squid.conf e incluir las reglas que definan las restricciones que queramos aplicar, teniendo en cuenta el orden en que debamos aplicarlas.

Publicado por primera vez en http://enavas.blogspot.com.es