В целом принципы настройки ACL для прозрачного прокси не отличаются от таковых для обычного прокси-сервера. Настройка даже проще, так как исключаются моменты, имеющие отношение к протоколам HTTPS и FTP. Далее отличия.
Описываем источники, от которых разрешено принимать запросы (лучше в CIDR):
# touch /etc/squid3/acl/allowed_src_ip_transparent
192.168.0.0/16
10.10.0.0/16
....
10.10.0.0/16
....
Отличие вышеприведённого списка в том, что для "прозрачного прокси" он по определению максимально широк, с целью захватить к обработке весь проходящий трафик. Остальные списки, описывающие ограничения доступа, будем использовать от "обычного" прокси-сервера, который мы уже настроили ранее.
# cat /etc/squid3/squid-transparent-acl.conf
# ACL: begin
....
# Явно именуем и группируем обслуживаемые порты и методы
#
acl allowed_port port 80
....
# ACL: end
# ACL applay: begin
....
# Запрещаем запросы к портам не входящим в группу "allowed_port"
#
http_access deny !allowed_port
# Запрещаем открытие прямого подключения всем
#
http_access deny CONNECT
....
# ACL applay: end
....
# Явно именуем и группируем обслуживаемые порты и методы
#
acl allowed_port port 80
....
# ACL: end
# ACL applay: begin
....
# Запрещаем запросы к портам не входящим в группу "allowed_port"
#
http_access deny !allowed_port
# Запрещаем открытие прямого подключения всем
#
http_access deny CONNECT
....
# ACL applay: end
