En el fichero de configuración encontramos otros parámetros:
El campo "proto" de la primera línea se refiere que el ACL bloquea un protocolo específico, en este caso el protocolo "ftp". Puede utilizarse también otro protocolo, como "http" o "Cache_object". "CACHÉ_object" es un protocolo propio de SQUID que retorna información acerca de cómo está configurada la CACHÉ, o cómo se está ejecutando. Está dentro de la sección "http_access" ya que se trata de una petición HTTP a SQUID, pero en lugar de conectar a un servidor remoto, es SQUID quien gestiona la información.
El ejemplo anterior indica que si SQUID recibe una petición intentando utilizar el protocolo "ftp" (definido en el ACL de manager), debe denegarla, a no ser que provenga de localHOST. De este modo, un programa FT que esté ejecutándose en el servidor puede obtener conexiones internas, pero no externas. Recuerde que el carácter "!" significa NO, por lo que estamos diciendo "denegar manager NO localHOST".
ACL basados en direcciones de destino.
Existe un caso frecuente, consistente en prohibir el acceso a una lista de sitios que consideramos como "inapropiados". SQUID no está optimizado para gestionar una larga lista de sitios, pero puede gestionar un número concreto de sitios sin problemas.
Este ejemplo indica que las URL marca.es as.es serán denegadas, ya que así lo especifica la primera línea de la directiva "http_access deny deportes". Si se piden otras URL, lógicamente la primera línea no es aplicable, y SQUID pasa a considerar la segunda y tercera. Por tanto, si el cliente se conecta dentro del rango permitido obtendrá conexión FTP pero si lo hace desde cualquier otra IP NO obtendrá conexión.
Lista de control de acceso. ACL (Inglés Access Control List). Es una tabla que tú creas para indicarle al sistema los derechos de acceso que cada usuario o usuaria posee para un objeto determinado, como directorios, ficheros, puertos, etc.
HTTP de HyperText Transfer Protocol (Protocolo de transferencia de hipertexto) es el método más común de intercambio de información en la World Wide Web o WWW, el método mediante el cual se transfieren las páginas web a un ordenador.