18.6. Списки ACL

We use cookies. Read the Privacy and Cookie Policy

18.6. Списки ACL

ACL (Access Control Lists) — списки контроля доступа. Довольно часто возникает необходимость группировки однотипных параметров в единое целое для их последующей обработки. Для эффективного решения этой задачи используются списки ACL. Например:

acl SSL_ports port 443 563

Эта запись означает, что создается список SSL_ports типа port. Элементами списка являются номера портов 443 и 563.

Добавить новый элемент к уже существующему списку можно так:

acl add SSL_ports port 999

Удалить ненужный элемент можно с помощью операции del:

acl del SSL_ports 999

Переименовать список позволяет операция ren:

acl ren SSL_ports Allowed_ports

Удалить все списки вместе с их содержимым позволяет операция flush:

acl flush

Стандарт ACL требует, чтобы перед именем списка обязательно был указан символ $. Строго говоря, все перечисленные выше примеры без этого символа неправильны. Однако большинство фильтров, например SQUID, пренебрегают этим требованием, и вы можете указывать имена списков без знака доллара.

Итак, ACL — это определение списка доступа, имеющее следующий формат:

acl <имя> <тип> <регулярное_выражение>

Типы, которые можно использовать при составлении списков ACL, перечислены в таблице 18.3.

Типы ACL Таблица 18.3

Тип Назначение Src IP-адрес/маска IP-адрес клиентов Src IP1-IP2/маска Диапазон адресов Dst IP-адрес/маска URL узлов Time [день] [Ч1:М1-Ч2:М2] Время, где день — это одна буква из SMTWHFA Port Список портов Port port1-port2 Диапазон портов Proto Протокол — HTTP или FTP Method Метод — GET или POST Browser [-i] рег_выражение Заголовок браузера клиента, [-i] — игнорируется регистр букв

Данный текст является ознакомительным фрагментом.