●Squidでアクセス制御を行うためには設定ファイルsquid.confの設定項目「acl」でアクセスコントロールリスト(ACL)を定義し、設定項目「http_access」でアクセス制御を設定。
●aclの書式と主なACLタイプ
acl acl名 aclタイプ 文字列|ファイル名
・src IPアドレス/マスク クライアントのIPアドレスとマスク
・dst IPアドレス/マスク 宛先のIPアドレスとマスク
・srcdomain ドメイン名 クライアントのドメイン名
・dstdomain ドメイン名 宛先のドメイン名
・port ポート番号 宛先のポート番号
・arp MACアドレス MACアドレス
・proto プロトコル プロトコル
・method メソッド名 HTTPリクエストのメソッド
・time S|M|T|W|F|A 開始-終了 曜日と時間
・url_regex 文字列 正規表現を使ったURL
・urlpath_regex 文字列 正規表現を使ったURL(プロトコルとホスト名を除く)
・proxy_auth ユーザ名 ユーザ認証の対象
以下はhttp_accessの書式
http_access deny|allow [!]acl名 ...
「!」を付加すると「acl名」の内容が反転。
また、http_accessでは2つ以上のACL名を指定することもできます。この場合、記述される条件はAND条件となります。つまり、全ての条件が一致した場合のみ、アクセス制御が適用
※http_accessで設定した条件は上から順に処理され、1つの条件にマッチしたらそれ以降の条件はチェックされません