ACL Squid.conf

De $1

 howto05_small.pngDéfinition des droits d'accès en fonction des réseaux ou adresses IP

Définition

acl aclname src ip-address/mask ...    # clients IP address [fast]
    acl aclname src addr1-addr2/mask ...    # range of addresses [fast]
    acl aclname dst [-n] ip-address/mask ...    # URL host's IP address [slow]
    acl aclname localip ip-address/mask ... # IP address the client connected to [fast]

 

Exemple

acl network src 172.16.5.0/24
acl host1   src 172.16.5.10

http_access allow network
http_access deny host1

Explication

Autorise l'utilisation du proxy au réseau "network"

Interdit l'utilisation du proxy à l'adresse IP : 172.16.5.10

 

 howto05_small.pngRestriction d'accès en fonction des horaires et des jours de la semaine

Définition

acl aclname time [day-abbrevs] [h1:m1-h2:m2]
      # [fast]
      #  day-abbrevs:
      #    S - Sunday
      #    M - Monday
      #    T - Tuesday
      #    W - Wednesday
      #    H - Thursday
      #    F - Friday
      #    A - Saturday
      #  h1:m1 must be less than h2:m2

 

Exemple

#
# Add this to the bottom of the ACL section of squid.conf
#
acl home_network src 192.168.1.0/24
acl business_hours time M T W H F 9:00-17:00


#
# Add this at the top of the http_access section of squid.conf
#

http_access allow home_network business_hours

 

Explication

Autorise le réseau "home_network" à utiliser le proxy du Lundi au Vendredi de 9H00 à 17H00

 

 howto05_small.pngRestriction des accès en fonction des Urls de destination

Définition

acl aclname srcdomain   .foo.com ...
      # reverse lookup, from client IP [slow]
    acl aclname dstdomain [-n] .foo.com ...
      # Destination server from URL [fast]
    acl aclname srcdom_regex [-i] \.foo\.com ...
      # regex matching client name [slow]
    acl aclname dstdom_regex [-n] [-i] \.foo\.com ...
      # regex matching server [fast]

 

Exemple

#
# Add this to the bottom of the ACL section of squid.conf
#
acl home_network   src           192.168.1.0/24
acl business_hours time          M T W H F 9:00-17:00
acl Bons_Sites     dstdomain     "/etc/squid3/sites_autorises.squid"
acl Mauvais_Sites  dstdomain     "/etc/squid3/sites_interdits.squid"

#
# Add this at the top of the http_access section of squid.conf
#
http_access deny Mauvais_Sites
http_access allow home_network business_hours Bons_Sites

 

Explication

Bloque l'accès à tous les sites listés dans "/etc/squid3/sites_interdits.squid"

Autorise l'accès depuis le réseau "home_network" pendant les horaires "business_hours" à tous les sites  listés dans "/etc/squid3/site_autorises.squid"

 

 howto05_small.pngRestriction des accès en fonction des Mac address

Définition

acl aclname arp      mac-address ... (xx:xx:xx:xx:xx:xx notation)
      # The arp ACL requires the special configure option --enable-arp-acl.
      # Furthermore, the ARP ACL code is not portable to all operating systems.
      # It works on Linux, Solaris, Windows, FreeBSD, and some
      # other *BSD variants.
      # [fast]
      #
      # NOTE: Squid can only determine the MAC address for clients that are on
      # the same subnet. If the client is on a different subnet,
      # then Squid cannot find out its MAC address.

 

Exemple

acl Mac_address_01 arp 01:02:03:04:05:06

acl Mac_address_02 arp 11:12:13:14:15:16

http_access allow Mac_address_01

http_access deny Mac_address_02 

 

Explication

Autorise l'accès la la Mac address "Mac_address_01"

Interdit l'accès à la Mac address "Mac_address_02"


 howto05_small.pngLimiter la bande passante en fonction du site visité

 

acl windowsupdate dstdomain windowsupdate.microsoft.com

acl windowsupdate dstdomain .update.microsoft.com

acl windowsupdate dstdomain download.windowsupdate.com

acl windowsupdate dstdomain redir.metaservices.microsoft.com

acl windowsupdate dstdomain images.metaservices.microsoft.com

acl windowsupdate dstdomain c.microsoft.com

acl windowsupdate dstdomain www.download.windowsupdate.com

acl windowsupdate dstdomain wustat.windows.com

acl windowsupdate dstdomain crl.microsoft.com

acl windowsupdate dstdomain sls.microsoft.com

acl windowsupdate dstdomain productactivation.one.microsoft.com

acl windowsupdate dstdomain ntservicepack.microsoft.com


delay_pools 1

delay_class 1 1

# 512 Kbit/s pour Windows Update

delay_parameters 1 64000/64000

delay_access 1 allow windowsupdate


 

 howto05_small.pngVous en pensez quoi ?


 

 

 

 
 
Images (0)
 
Commentaires (0)
Vous devez être connecté pour poster un commentaire.