Olás...
Gostaria de saber como que faço para bloquear downloads pelo squid ou bloquear arquivos "*.exe , *.zip, *.tar, etc".
Olás...
Gostaria de saber como que faço para bloquear downloads pelo squid ou bloquear arquivos "*.exe , *.zip, *.tar, etc".
Bruno faça o seguinte:
Acl libera_download url_regex i /etc/squid/libera_download dentro deste caminho vc irá criar um arquivo chamado libera_download (use o editor vi ou mcedit), dentro deste arquivo vc coloca o q quer liberar. (eu coloquei webmail.exe, pois qdo bloqueava download de arquivo exe , ele tb não deixava acessar o webmail do bol etc)
Acl proibe_download urlpath_regex i /etc/squid/proibe_download já neste vc coloca o q vc não quer q façam download (ex: exe, zip, bat, etc).
Depois é só permitir e negar
http_access allow libera_download
http_access deny proibe_download
Ah! Importante, dentro do arquivo q vc for editar o proíbe_download coloque assim:
\.exe
\.zip
\.mp3
já no libera é so colobcar
webmail.exe
espero ter ajudado
Valeu, qq poste aí
Douglas
voce pode usar .zip$ que vai denotar q ele eh o final do arquivo e nao o meio de uma url por exemplo, talvez, pouco provavel venha a gerar problemas se deixar somente .zip
Fica a seu criterio, mas teste.
Aqui eu usei as seguintes regras
acl rede_interna src 192.168.1.x/255.255.255.0
acl proibir_sites dstdomain "/ets/squid/proibidos"
acl proibir_palavras url_regex -i "/etc/squid/palavras"
acl proibir_downloads url_regex -i \.zip$ \.exe$ \mpeg$
http_access allow rede_interna
http_access deny proibir_sites
http_access deny proibir_palavras
http_access deny proibir_downloads
Criei as pastas Proibidos onde coloco os sites mais inuteis que vejo que é acessado nos log do Squid e na pasta palavras coloco palavras como sexo,chat,novela entre outras
APROVEITANDO
EU ESTOU TENTANDO CRIAR UMA REGRA PARA PERMITIR DOIS IP DE ESTAÇOES FAZER DOWNLOADS DE DETERMINADOS ARQUIVOS / EXTENÇOES.
MAIS NAO ESTOU CONSEGUINDO SE ALGUEM PUDER ME AJUDAR A COMPLETAR ESTE SCRIPT FICAREI AGRADECIDO
A Marcio
[ Esta mensagem foi editada por: A-Marcio em 27-10-2003 17:56 ]
mostre o q vc jah tem, eh mais ou menos simples:
ACLs para maquina A
ACLS para maquina B
continuando as ACLs normals que vc jah tinha
Eu Utilizo estas regras
acl rede_interna src 192.168.1.x/255.255.255.0
acl proibir_sites dstdomain "/ets/squid/proibidos"
acl proibir_palavras url_regex -i "/etc/squid/palavras"
acl proibir_downloads url_regex -i \.zip$ \.exe$ \mpeg$
http_access allow rede_interna
http_access deny proibir_sites
http_access deny proibir_palavras
http_access deny proibir_downloads
Esta funcionando legal A Minha Duvida e qual regra usar para liberar os dois IP. E em qual lugar eu devo colocar as regras.
eu criei esta regra para testar
acl permitir_ip src 192.168.1.147
http_access allow permitir_ip
e adicionei elas na segunda linha do script acima. logo abaixo do acl rede_interna e do http_access allow rede_interna
Gostaria de saber se a regra esta correta. E alguma dica sobre a posiçao em que esta regra tem que estar
A Marcio
[ Esta mensagem foi editada por: A-Marcio em 28-10-2003 09:53 ]
OBS: A regra http_access allow rede_Interna tem que ficar por ultimo apos os deny