Squid, ejemplos de ACLs

Sabiendo que Squid cuenta, entre otros, con los siguientes elementos de ACL:

  • src: source (client) IP addresses
  • dst: destination (server) IP addresses
  • dstdomain: destination (server) domain name
  • url_regex: URL regular expression pattern matching
  • time: time of day, and day of week

 

Explique las siguientes configuraciones:

  1. ¿Quién podrá acceder a la web?
    acl network172 src 172.16.5.0/24
    http_access allow network172
  2. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl Cooking1 url_regex cooking
    acl Recipe1 url_regex recipe
    acl myclients src 172.16.5.0/24
    http_access deny Cooking1
    http_access deny Recipe1
    http_access allow myclients
    http_access deny all
  3. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl Cooking2 dstdomain www.gourmet-chef.com
    http_access deny Cooking2
    http_access allow all
  4. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl ME src 10.0.0.1
    acl YOU src 10.0.0.2
    http_access allow ME YOU
  5. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl US src 10.0.0.1 10.0.0.2
    http_access allow !US
    http_access deny all
  6. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl US src 10.0.0.1 10.0.0.2
    http_access allow !US
    http_access deny all
  7. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl GOOD dst 10.0.0.1
    http_access allow GOOD
    http_access deny all
  8. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl US src 10.0.0.1 10.0.0.2
    acl GOOD dst 10.0.0.1
    http_access allow GOOD US
    http_access deny all
  9. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl PornSites url_regex "/usr/local/squid/etc/pornlist"
    http_access deny !PornSites
  10. ¿Qué está permitido y qué está denegado en la siguiente configuración?
    acl USER1 src 192.168.100.0/24
    acl USER2 src 192.168.200.0/24 192.168.201.0/24
    acl DAY time 06:00-18:00
    http_access allow USER1 DAY
    http_access deny USER1
    http_access allow USER2 !DAY
    http_access deny USER2