acl add SSL_ports port 999
Удалить ненужный элемент можно с помощью операции del:
acl del SSL_ports 999
Переименовать список позволяет операция ren:
acl ren SSL_ports Allowed_ports
Удалить все списки вместе с их содержимым позволяет операция flush:
acl flush
Стандарт ACL требует, чтобы перед именем списка обязательно был указан символ $. Строго говоря, все перечисленные выше примеры без этого символа неправильны. Однако большинство фильтров, например SQUID, пренебрегают этим требованием, и вы можете указывать имена списков без знака доллара.
Итак, ACL — это определение списка доступа, имеющее следующий формат:
acl <имя> <тип> <регулярное_выражение>
Типы, которые можно использовать при составлении списков ACL, перечислены в таблице 18.3.
Типы ACL Таблица 18.3
| Тип | Назначение |
|---|---|
| Src IP-адрес/маска | IP-адрес клиентов |
| Src IP1-IP2/маска | Диапазон адресов |
| Dst IP-адрес/маска | URL узлов |
| Time [день] [Ч1:М1-Ч2:М2] | Время, где день — это одна буква из SMTWHFA |
| Port | Список портов |
| Port port1-port2 | Диапазон портов |
| Proto | Протокол — HTTP или FTP |
| Method | Метод — GET или POST |
| Browser [-i] рег_выражение | Заголовок браузера клиента, [-i] — игнорируется регистр букв |
18.6.1. Параметры доступа
Параметры доступа в файле squid.conf задаются следующими директивами:
♦ http_access allow | deny aclname — разрешать доступ к прокси по HTTP;
♦ icp_access allow | deny aclname — разрешать доступ к прокси по ICP;
♦ miss_access allow | deny aclname — разрешать получать ответ MISS («не найден») от вас;
♦ cache_peer_access cache-host allow | deny aclname — ограничить запросы к данному соседу — расширение для cache_peer_domain;
♦ proxy_auth_realm Squid proxy-caching web server — строка текста, которая будет выдана на экран клиента при запросе имени/пароля доступа к кэшу.
18.7. Отказ от рекламы. Баннерный фильтр
Вам не хочется тратить лишнее время на загрузку рекламных баннеров? Мне тоже. К счастью, SQUID позволяет достаточно просто решить эту проблему. Просто вставьте следующие строки в свой файл squid.conf:
acl good_url url_regex '/usr/local/etc/sguid/acl/good_url'
acl bad_urlpath urlpath_regex '/usr/local/etc/squid/acl/bad_urlpath'
acl bad_url url_regex '/usr/local/etc/squid/acl/bad_url'
http_access deny bad_ur_path !good_url
http_access deny bad_url !good_url
Соответственно, нужно будет создать три файла: good_url, bad_url_path и bad_url. В файл bad_url следует поместить URL с плохой репутацией, например:
^http://.*doubleclick
^http://.*-ad.flycast.com/server/img/
^http://1000.stars.ru/cgi-bin/1000.cgi
^http://12.16.1.10/~web_ani/
А в файл bad_url_path — «плохие» пути, например, такие, которые часто бывают у баннеров:
88x31.*gif
88x31.*GIF
100x80.*gif
