23/5/2011

[Dicas-L] Conhecendo as ACLs mais u

MANUTENO DAS ACLS

Introduo
As ACLs (Access Control List) so regras para navegao via proxy. Neste documento vamos tratar apenas das ACLs existentes no SQUID, deixando de lado toda configurao que no de ACL. Vale ressaltar que as ACLs so lidas na ordem em que aparecem e podem ser combinadas, tome muito cuidado ao criar ou alterar uma nova regra. Veja a documentao online para as configuraes no citadas no documento http://www.squid-cache.org.

Definindo ACL
As ACLs so dispostas de seguinte forma: acl NOME_DA_ACL TIPO_DA_ACL parmetro ou acl NOME_DA_ACL TIPO_DA_ACL "/caminho/completo/regra.conf" Na primeira regra ser definido todos os parmetros em sequncia separados por espao, utilizado para regras com poucos parmetros. Na segunda regra ser definido um arquivo para adio dos parmetros dispostos um por linha, utilizado para regras com muitos parmetros. Todas as ACLs so tratadas com CASE-SENSITIVE para definir como case-insensitive utilize a opo -i logo aps o tipo de ACL.

CONHECENDO AS ACLS
src ACL do tipo src (origem) ela trata o IP ou uma faixa de IP com que o cliente chega no Proxy. acl ESTACAO_DIRETOR src 192.168.1.100/255.255.255.255 dst ACL do tipo dst (destino) ela trata o IP de destino da navegao. acl IP_INTEGRAL dst 200.175.44.1/255.255.255.255 dstdomain ACL do tipo dstdomain (domnio de destino) ela trata o domnio de destino da navegao. acl SITE_INTEGRAL dstdomain .integral.inf.br time ACL do tipo time (tempo) ela trata um determinado momento baseado em dia da semana e hora. acl HORARIO_ALMOCO time MTWHF 12:00-13:30 Segue tabela de abreviao dos dias.

Abreveao Dia da semana S M T W H F A domingo segunda-feira tera-feira quarta-feira quinta-feira sexta-feira sbado

url_regex ACL do tipo url_regex (expresso regular na URL) uma determinada entrada na URL. Pode-se fazer muitas regras baseadas em expresses regulares, porm preciso conhecer muito bem sobre o assunto. acl EXTENSAO_PROIBIDA url_regex ?i \.exe$ port ACL do tipo port (porta) ela trata a porta de destino da navegao. acl SITE_8080 port 8080 proxy_auth ACL do tipo proxy_auth (autenticao no Proxy) ela trata o Login com que o cliente se autentica no Proxy. Requer uma configurao de autenticao. acl DIRETOR proxy_auth joao

REGRAS DAS ACLS

http_access Permite ou nega acessos baseados nas ACLs pr definidas. utilizado seguido de allow ou deny, se a ACL for precedida de um ponto de exclamao significa que ser a negao da ACL. As regras sero lidas na ordem em que aparecem. Segue exemplos # acesso liberado para o diretor baseado em login http_access allow DIRETOR # acesso liberado ao site da integral ecxeto no hor

dicas-l.com.br//conhecendo_as_acls

1/2

23/5/2011
# squid -k reconfigure

[Dicas-L] Conhecendo as ACLs mais u

Aps qualquer modificao no arquivo de configurao do SQUID faz-se necessrio digitar o comando abaixo para que entrem em vigor.

dicas-l.com.br//conhecendo_as_acls

2/2