O controle de acesso do Squid tem recursos suficientes para definir com precisão quais tipos de serviços podem ser acessados por quais máquinas e em quais horários. As regras da lista de controle de acesso (Access Control List ou simplesmente ACLs) tem uma sintaxe bastante simples e são incluídas no arquivo squid.conf.

Tipos de elementos de ACL:

• src: endereço IP de origem (cliente);
• dst: endereço IP de destino (servidor);
• srcdomain: um domínio de origem (cliente);
• dstdomain: um domínio de destino (servidor);
• srcdom_regex: padrão de texto, ou expressão regular, que conste no conteúdo da origem (cliente);
• dstdom_regex: padrão de texto, ou expressão regular, que conste no conteúdo do destino (servidor);
• time: hora do dia e dia da semana;
• url_regex: comparação de URL baseada em expressão regular;
• port: número da porta do destino (servidor);
• myport: número da porta local na qual o cliente se conectou;
• proto: protocolo de transferência (http, ftp, etc);
• method: método http de requisição (get, post, etc);
• browser: Comparação executada baseada no cabeçalho (header) do cliente (browser);
• ident: nome do usuário;
• src_as: número do Sistema Autônomo da origem (cliente);
• dst_as: número do Sistema Autônomo do destino (servidor);
• proxy_auth: autenticação do usuário via um processo externo;
• proxy_auth_regex: expressão regular que consta em uma autenticação de usuário via um processo externo;
• snmp_community: string que indica o nome da comunidade SNMP;
• maxconn: um número máximo de conexões de um mesmo endereço IP de cliente;
• arp: endereço Ethernet (MAC).

Nem todos os elementos de ACL podem ser usados com todas as listas de acessos (descritas a seguir). Por exemplo, snmp_community só terá significado quando usado com a lista snmp_access, bem como os elementos src_as e dst_as somente serão usados na lista cache_peer_access.

Cada elemento de ACL deve ser relacionado com somente um nome. Um elemento ACL com determinado nome consiste em uma lista de valores. Quando forem sendo feitos os testes, os múltiplos valores utilizarão o operador lógico OR. Em outras palavras, um elemento ACL será válido, quando qualquer um de seus valores forem verdadeiros.

Você não pode dar o mesmo nome para diferentes tipos de elementos ACLs. Isto ocasionará um erro de sintaxe.

Você poderá colocar diferentes valores para a mesma ACL em diferentes linhas. O Squid os combinará em uma lista.