Seguinte..
To tentando bloquear o acesso a um deterinado endereço, pois é um link para infecção.. tentei de várias formas e não consegui.. o correto, acho que seria bloquear por extensão, já que o endereço termina com ".scr".. então, eu fiz isso:
Criei um arquivo dentro do "/etc/squid" com o nome de "extensoes", dentro deste arquivo, colquei as extensões que quero bloquear o acesso, assim:
\.pif$
\.bat$
\.src$
dei permissão 0644 ao arquivo. Depois criei a acl:
acl extensoes urlpath_regex -i "/etc/squid/extensoes"
http_access deny extensoes
coloquei as linhas antes de liberar a rede local. Bom, deveria funcionar neh? Mas não funciona..
Alguém tem uma idéia?
Segue meu squid.conf..
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
visible_hostname debian-server
#usertab /etc/squid/usertab
ftp_user [email protected]
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl extensoes urlpath_regex -i "/etc/squid/extensoes"
http_access deny extensoes
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
acl redelocal src 192.168.3.0/24
http_access allow redelocal
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on