Bạn có thể dùng access control list để ngăn chặn, giới hạn việc truy xuất dựa vào tên miền, địa chỉ IP đích (IP máy hoặc mạng). Mặc định squid từ chối phục vụ tất cả vì vậy phải cấu hình tham số này.
Đồ án tốt nghiệp
Định nghĩa access list dùng thẻ acl cú pháp:
acl <tên acl> < loại acl> <chuỗi1>... acl <tên acl> < loại acl> <file>...
acl <tên acl> src <địa chỉ ip máy client>/<netmask>
acl <tên acl> src <địa chỉ ip máy client 1>- <địa chỉ ip máy client n> /<netmask>
acl <tên acl> srcdomain <domain name> acl <tên acl> dst <địa chỉ ip> / <netmask> acl <tên acl> dstdomain <domain name> acl <tên acl> port <port1> <port2> .. acl <tên acl> port <port1> - <port n>
acl <tên acl> proto <giao thức 1> <giao thức 2> acl <tên acl> method [GET] [POST]
Sử dụng acl với các thể điều khiển Thẻ điều khiển truy xuất HTTP
http_access allow/deny [!] <tên acl >
Thẻ điều khiển truy xuất cache_peer
cache_peer_access cache host allow/deny [!] <tên acl >
Các ví du:
- Chỉ cho phép mạng 172.16.1.0/24 đ−ợc dùng proxy server bằng từ khóa src trong acl
acl MyNetwork src 172.16.1.0/255.255.255.0 http_access allow MyNetwork
Đồ án tốt nghiệp
- Cấm các máy truy xuất đến site www.mail.yahoo.com
acl BadDomain srcdomainwww.mail.yahoo.com
http_access deny BadDomain http_access deny all
Nếu danh sách site cấm truy xuất quá dài thì có thể lu chúng cào tập tin văn bản. Nội dung của danh sách này là các địa chỉ mà ta cấm. Mỗi địa chỉ ghi trên 1 dòng.
[root@home]#cat >/etc/squid/cam
nội dung file cấm:
www.mail.yahoo.com www.gmail.com www.vnexpress.net
acl BadDomain srcdomain “/etc/squid/cam” http_access deny BadDomain
http_access deny all
Nếu có nhiều acl thì ứng với mỗi acl có một http_access
- Cấm các máy truy xuất đến site www.mail.yahoo.com. Chỉ có mạng 172.16.1.0/24 là đ−ợc phép dùng proxy
acl MyNetwork src 172.16.1.0/255.255.255.0 acl BadDomain srcdomain www.mail.yahoo.com
http_access deny BadDomain http_access allow MyNetwork
http_access deny all