Vediamo ora alcune informazioni sulla tipologia delle ACL che possono essere utilizzate da Squid, le tipologie sono aggiornate alla versione 2.5.STABLE5. Squid è oggi in grado di riconoscere i seguenti tipi di ACL
src
indirizzo IP del sorgente (client)
dst
indirizzo IP di destinazione (server) o indirizzo IP del server di destinazione
myip
l'indirizzo IP locale di una macchina che esegue una connessione client
srcdomain
il nome di dominio sorgente (client)
dstdomain
il nome di dominio di destinatizione (server)
srcdom_regex
espressione regolare che identifica un pattern contenuto in un indirizzo sorgente (client)
dstdom_regex
espressione regolare che identifica un pattern contenuto in un indirizzo di destinazione (server)
time
orario per giorno o giorno della settimana
url_regex
espressione regolare che identifica una URL
urlpath_regex
espressione regolare che identifica una URL-path, non viene specificato il protocollo e l'eventuale hostname
port
seleziona e specifica il numero di porta per il server di destinazione (server)
myport
seleziona e specifica il numero di porta che il client utilizza per connettersi a
proto
protocollo di trasferimento (http, ftp, ecc.)
method
metodo di richiesta HTTP (get, post, ecc.)
browser
espressione regolare che identifica una richiesta che viene effettuata da un browser web specifico
ident
stringa che si combina con un nome utente
ident_regex
espressione regolare che identifica uno user name specifico
src_as
numero di un Sistema Autonomo sorgente (client)
dst_as
numero di un Sistema Autonomo di destinazione (server)
proxy_auth
autenticazione degli utenti attraverso un processo esterno
proxy_auth_regex
autenticazione degli utenti attraverso un processo esterno
snmp_community
definizione di una SNMP community string
maxconn
un limite al numero massimo di connessioni che arrivano da un singono indirizzo IP
req_mime_type
espressione regolare che identifica un header del tipo content-type incluso in una richiesta
arp
comparazione con un Ethernet (MAC) addres
rep_mime_type
espressione regolare che identifica un pattern che viene inviato come risposta (downloaded content) all'intestazione del tipo content-type. Questo tipo di ACL può essere utilizzato unicamente nelle direttive http_reply_access ma non nelle direttive http_access
external
esegue il lookup ricorrendo a degli acl helper esterni che sono stati definiti da delle ACL del tipo external_acl_type