Las listas de control de acceso o ACL (Inglés: Access Control List) es el punto que más problemas causa en la configuración de SQUID.

El ACL es usado también para las jerarquías de CACHÉ. Por tanto, primero se define una lista ACL y después se permite o deniega el acceso a una función de la CACHÉ. En la mayoría de las ocasiones, esta función es "http_access", que permite o deniega a un navegador el acceso a SQUID. Usaremos esta función como un ejemplo para los casos siguientes (como "icp_access").

SQUID lee las directivas de arriba a abajo, para determinar qué regla aplicar, e incluso determinar si debe permitir o denegar el acceso. Por tanto, si dispone de una clase C de direcciones, y quiere permitir sólo a esas máquinas acceder a la CACHÉ, utilizaremos estas directivas (asumiendo que la clase C 192.168.16.0 entera tendrá acceso).

La opción "src" de la primera línea es una de las opciones que se puede utilizar para decidir en qué lista ACL el usuario está incluido. Incluso es posible utilizar aspectos como el tiempo actual, o el sitio al que se dirigen. Para más opciones, mira el fichero por defecto de SQUID (SQUID.conf.default).

Si un usuario del rango 192.168.16.5 se conecta a SQUID usando TCP para solicitar una URL, SQUID leerá las líneas referentes a "http_access" (ya que es una conexión TCP y el cliente va a utilizar el método HTTP para solicitar el objeto). La lectura se realiza de arriba hacia abajo, y se para en la primera coincidencia para decidir si permite o deniega la petición. En el ejemplo anterior, SQUID leerá que la primera línea de "http_access" permite el acceso a 192.168.16.5, puesto que está en la lista de HOSTpermitidos, y procederá a aplicarla. En este caso, permitirá el acceso y ejecutará la petición.

Vamos a tener en cuenta el siguiente ejemplo:

En este caso no funcionará, ya que SQUID aplicará la primera coincidencia (la primera línea) y denegará el acceso.