ACL(Access Control Lists)
acl یا فهرست کنترل دستیابی , فهرستی مرتبط با فایل حاوی اطلاعات مربوط به کاربران یا گروه هایی که مجوز دستیابی یا عدم دسترسی را دارند گفته می شود
acl می تواند زمان , روز و یا شبکه را به اطلاع squid در جهت اجازه و یا عدم دسترسی به http برساند
در این مثال به محدود کردن دسترسی کاربران در ساعت خاص می پردازیم
فرمانها را در قسمت acl اضافه می کنیم
[root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00
اکنون فرمان های ذیل را در قسمت بالایی http-access در جهت اجازه به کاربران وارد می کنیم
http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings
مثلا اگر بخواهیم کاربر خاص ۱۹۲٫۱۶۸٫۱۰٫۱۰۰ اجازه دسترسی به اینترنت را نداشته باشد باید فرمان ذیل را وارد کنیم
http-access deny 192.168.10.100
میتوانیم محدودیت در دستیابی به وب سایت های خاصی را اعمال کنیم.به منظور وارد کردن نام سایت هایی که قابل دسترسی می توانند باشند از مسیر روبرو استفاده می کنیم
[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com
به منظور عدم دسترسی به سایت های مورد نظر از مسیر روبرو استفاده می کنیم
[root@localhost /]#usr/local/restricted-sites.squid
www.xyz.com
اکنون باید فرمان های ذیل را در قسمت acl وارد کنیم
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain “/usr/local/etc/allowed-sites.squid”
acl Bad sites dstdomain “/usr/local/etc/resticted-sited.squid”
فرمان های روبرو در قسمت http-access را وارد می کنیم
http-access deny Bad sites
http-access allow pooya morning Good sites
