Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galerinha, estou querendo bloquear o download de arquivos com diversas extensões.
    As páginas consigo bloquear
    Palavras também
    Mas as extensões não consigo... alguem ai tem no squid.conf as regras para bloquear extensão de arquivos proibindo download?

    Ex.: .mid .pps

    uso essa regra mas tem coisa errada que eu sei:

    acl extensoes bloqueadas url_regex -i ftp .pps .mov .mpeg .scr
    delay_access 2 allow extensoes bloqueadas

  2. #2
    drginfo
    Cria a regra abaixo:

    acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

    tudo em uma linha só ok.

    depois coloca:

    http_access deny all extensoes rede_interna

    supondo que "rede_interna" seja a ACL que aponta para sua rede ok!

    Espero ter ajudado, qualquer dúvida posta aí ok.

    :good:



  3. Ok vou testar hj a tarde e ver o resultado...

    Valeu :good:

  4. #4
    tfigueira
    oi,

    cuidado que é possível ultrapassar a restrição das extensões.
    Uma das formas, é, o utilizador escrever 1 Letra da extensão em ASCII.
    nome_do_ficheiro.%122ip

    Vejam este artigo: http://br-linux.org/tutoriais/003552.html
    o Squid não é um filtro de conteúdo, ele possui inúmeras formas de ser burlado se utilizado com este fim.
    Outro motivo é que caso utilize uma base muito extensa ele utilizará muita memória e se tornará lento demais. E por último, ele definitivamente não serve para fazer uma filtragem efetiva!
    Um exemplo:
    Usando apenas o Squid:
    Se na configuração for definido "bloquear arquivos .zip" e você baixar um arquivo foh_zip (note o "_") o arquivo será baixado sem dor-de-cabeça. Ou então de uma forma mais "bruta" se tentar baixar o arquivo e substituir a extensão por carcteres de escape em ASCII o arquivo virá da mesma forma.
    Ex.: http://www.fooh.com/bah.%122ip (note que 122 na tablea ASCII é a letra z)
    Na lista de bloqueio tem .zip e não .%122ip, que é a mesma coisa...
    Abraços,
    tfigueira



  5. $touch /etc/squid/extensoes

    $vi /etc/squid/extensoes
    #EXNTENSOES BLOQUEADAS NO SERVIDOR CACHE
    ^.*.exe$
    ^.*.pif$
    ^.*.com$
    ^.*.bat$
    ^.*.java$
    ^.*.src$
    ^.*.dll$
    ^.*.sys$
    ^.*.ex$
    ^.*.tgz$

    $touch /etc/squid/permitidos
    vi /etc/squid/permitidos
    #SITES QUE SAO CONFIAVEIS A EXTENSOES
    uol.com.br
    bradesco.com.br

    vi /etc/squid/squid.conf

    acl extensoes url_regex -i "/etc/squid/extensoes"
    acl permitidos dstdom_regex -i "/etc/squid/permitidos"

    http_access deny extensoes !permitidos

    Basicamente voce diz que todas as extensoes fora dos sites permitidos estao negadas.






Tópicos Similares

  1. Bloquear MSN com Squid e Dansguardian
    Por albernaz no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-10-2007, 09:23
  2. Bloquear Webmessenger com Squid
    Por maam no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2006, 16:03
  3. Bloquear sites com squid
    Por cvr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-02-2006, 13:20
  4. Bloquear sites com squid
    Por SilenT no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-05-2005, 13:55
  5. Bloquear sites com Squid
    Por locutos no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-04-2005, 07:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L