FIREWALL - Saida de pacotes.
Amigos, estou usando o Conectiva 10, e tenho instalado o gShield, conhecem?
O meu problema é que estou recebendo emails (HTML) contendo links de arquivos .SCR e .EXE
Gostaria que meu firewall bloqueasse qualquer requisição (OUTPUT) para fora com arquivos com essas extenções (.scr .bat .exe)...
Valeu.
Re: FIREWALL - Saida de pacotes.
Voce deve usar um Proxy com filtro de conteudo pra fazer isso, tipo Squid + Dansguardian, mas tambem e possivel fazer apenas usando Squid, mas nao fica tao bom.
Re: FIREWALL - Saida de pacotes.
Como seria isto no squid ? Poderia dar uma idéia ?
Re: FIREWALL - Saida de pacotes.
Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br
http://www.linuxrapido.org/modules.p...=print&sid=555
#bloqueamos tudo como mp3, avi, faça o seguinte.
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
http_access deny extensoes
Fui !!
Re: FIREWALL - Saida de pacotes.
Citação:
Postado originalmente por spyderlinux
Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br
http://www.linuxrapido.org/modules.p...=print&sid=555
#bloqueamos tudo como mp3, avi, faça o seguinte.
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
http_access deny extensoes
Fui !!
Sim, eu tenho uma ACL desta maneira, mas lá eu coloquei para buscar em um arquivo texto as informacoes e esta da seguinte maneira:
Código :
acl bloqueados url_regex -i "/etc/squid/bloqueados"
E o arquivo bloqueados está assim (vou postar parte do arquivo). :
Código :
\.scr
\.sct
\.shb
\.shs
\.url
\.vb
\.vbe
\.vbs
\.wsc
\.wsf
\.wsh
\.mpg
\.wmv
\.rm
\.mpeg
\.wma
Será que eu tenho que tirar a barra... putz... fiz errado entao.
Valeu amigos