«
»

Acl Squid 2.6

By Anìs Estrellado

In questo post vedremo come configurare delle semplici acl su squid basate sul mac address e dei filtri in base ai siti :

  • Impedire ad un determinato Mac Address di navigare

acl MAC1 arp INSERIREMACADDRESS
acl all src DICHIARAZIONEALTRESUBNET
http_access deny MAC1
http_access allow all

  • Impedire ogni connessione a www.corriere.it ,niente di personale ovviamente:)

acl NO dstdomain www.corriere.it
acl all src ALTRIIP
http_access deny NO
http_access allow all

  • Impedire la vista di pagine contenenti la parola mp3

acl mp3word url_regex mp3
http_access deny mp3word
acl all src 0/0
http_access allow all

L’errore generato sarà questo :

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.mp3.com/

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.
Generated Tue, 20 Feb 2007 19:01:26 GMT by nomeserver (squid/2.6.STABLE1)

  • Fare in modo che si veda solo un determinato sito (www.sito.it) e il resto niente

acl all src 0/0
acl 1 src 127.0.0.1
acl 2 dstdomain www.sito.it
acl 3 method GET
http_access allow 1 2
http_access deny 3

  • Concedere solo ad un determinato host di vedere un sito

acl NO dstdomain www.corriere.it
acl SI src INDIRIZZOIP
acl all src 0/0
http_access allow SI NO
http_access deny NO
http_access allow all

qualora avessi voluto fare in modo che l’host non vedeva la pagina :

acl NO dstdomain www.corriere.it
acl SI src 127.0.0.1
acl all src 0/0
http_access deny SI NO
http_access allow all

  • Impedire che tutti i siti contenuti all’interno di un file vengano visti

acl sitino url_regex -i “/etc/squid/sitino”
acl all src 0/0
http_access deny sitino all
http_access allow all

In pratica per dichiarare le regole dobbiamo seguire questo schema :

dichiarazione dell’acl ,dichiarazione all , deny acl , allow all

Fonti di ispirazione ( e di maledizione tanto quanto sembrano semplici :D ) :

http://wiki.squid-cache.org/SquidFaq/CompleteFaq
http://merlino.merlinobbs.net/Squid-Book/HTM/#CHA-CONTROLLI-DI-ACCESSO

Questo post è stato pubblicato il Febbraio 20, 2007 alle 8:39 pm ed è archiviato in Linux, Networking, Squid. Segui i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

2 Risposte a “Acl Squid 2.6”

  1. Michele Dice:
    Febbraio 21, 2007 alle 10:06 am

    Questi si che sono how-to utili! Semplice, veloci… Se anche gli sviluppatori li facessero, non si perderebbe così tanto tempo per fare le cose!
    Ma poi noi cosa faremmo? :)

  2. Anìs Estrellado Dice:
    Febbraio 21, 2007 alle 11:31 am

    Grazie Mille Michele , il vero grande problema che sto riscontrando nella documentazione di qualsiasi cosa è che è troppa , enorme, frammentata, dispersa in mille siti in cui ti rimandano ad altri siti e conoscenze titaniche …
    Lo scopo di questo blog ( che in nessuna maniera si vuole sostituire alle forme tradizionali e ufficiali ) è quello di gettare “su carta” i miei piccoli esperimenti su linux sperando che magari a qualcuno possano servire . Speriamo ;)

    Ps: ovviamente non è una critica agli sviluppatori :)

Lascia un commento