+ Responder ao Tópico



  1. #1

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    Help-me!!

    Estou tentando implementar o recurso de barrar os usuários para não conseguir baixar arquivos com as seguintes extensões: .mp3.zip .rar .arj .mpeg:

    Coloquei as seguintes acls no meu arquivo:


    acl mp3 url_regex -i.*.mp3$
    acl mpeg url_regex -i.*.mpeg$
    acl zip url_regex -i.*.zip$
    acl rar url_regex -i.*.rar$
    acl arj url_regex -i.*.arj$

    A regra geral ficaria assim:

    http_access deny all mp3
    http_access deny all mpeg
    http_access deny all zip
    http_access deny all rar
    http_access deny all arj
    http_access allow all

    -> Não está dando erro de sintaxe, mas não está bloqueando os usuarios para os mesmos não conseguirem baixar conforme lista acima.....

    -> já tentei colocar as acls em todos os locais possíveis e imaginários (pois elas funcionam de cima para baixo e da esquerda pra direita)do meu arquivo...mas até agora não rolou....

    ->Alguém utiliza este recurso e pode me ajudar?

    Obrigado!!

  2. #2
    glasswalk3r
    Visitante

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    rapaz... tire esse "all" de suas acls e faca um teste.

    outra coisa... essas regras tem que vir primeiro de todas as outras que possam liberar o acesso antes delas, entendeu?



  3. #3

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    blz ..vou testar.

  4. #4

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    Glasswalk3r!!

    Fiz como vc me falou...mas continua permitindo baixar arquivos .exe!

    O meu squid.conf está assim:

    acl exe url_regex -i.*.exe$
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl usuarios proxy_auth REQUIRED
    acl redeinterna src 172.16.64.0/255.255.248.0


    http_access allow manager localhost

    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access deny exe
    http_access deny blockedsites !unblockedsites
    http_access allow usuarios
    http_access allow redeinterna
    http_access deny all

    Alguém tem uma idéia do que está acontencendo? Sintaxe...ordem das acls?
    Obrigado!!!!



  5. #5
    glasswalk3r
    Visitante

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    "acl exe url_regex -i.*.exe$"

    vc consegue encontrar o "." a mais que colocou na expressão regular?

    o correto seria:

    acl exe url_regex -i *.exe$

  6. #6
    replicante
    Visitante

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    ae... eu li uma documentação disso esses dias e se não me engano o certo é:

    acl exe url_regex -i *\.exe$

    ou algo assim, depois vou olhar direitinho e volto a postar aqui...

    falows,



  7. #7
    replicante
    Visitante

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    dá um look nesse link aqui q pode te ajudar,

    http://listweb.bilkent.edu.tr/Linux/.../Mar/0064.html

    falows,

  8. #8

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    glasswalk3r!

    tb não funcionou assim: acl exe url_regex -i *.exe$ (Dá erro de sintaxe - ele só lê a sintaxe correta como existindo o ".";

    Replicante:
    Esta documentação está muito confusa, não entendi nada....em que lingua está isso? pra eu tentar traduzir, sei lá.......

    Vocês já colocaram este recurso para funcionar?
    Se vcs já colocaram, pelo amor !!heimm..me ajudem.

    <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">



  9. #9
    Visitante

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    Cara faça o seguinte:

    acl exe url_regex -i .exe .zip .mp3 .wav #etc

    tira o asterisco de lá

  10. #10

    Padrão BLOQUEIO POR EXTENSÃO DE ARQUIVO

    brigado anonimo....funcionou com sucesso.

    Abraços galera.