+ Responder ao Tópico



  1. #1

    Padrão Bloquear extensões com Squid

    Galerinha, estou querendo bloquear o download de arquivos com diversas extensões.
    As páginas consigo bloquear
    Palavras também
    Mas as extensões não consigo... alguem ai tem no squid.conf as regras para bloquear extensão de arquivos proibindo download?

    Ex.: .mid .pps

    uso essa regra mas tem coisa errada que eu sei:

    acl extensoes bloqueadas url_regex -i ftp .pps .mov .mpeg .scr
    delay_access 2 allow extensoes bloqueadas

  2. #2
    drginfo
    Visitante

    Padrão Bloquear extensões com Squid

    Cria a regra abaixo:

    acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

    tudo em uma linha só ok.

    depois coloca:

    http_access deny all extensoes rede_interna

    supondo que "rede_interna" seja a ACL que aponta para sua rede ok!

    Espero ter ajudado, qualquer dúvida posta aí ok.

    :good:



  3. #3

    Padrão Bloquear extensões com Squid

    Ok vou testar hj a tarde e ver o resultado...

    Valeu :good:

  4. #4
    tfigueira
    Visitante

    Padrão Bloquear extensões com Squid

    oi,

    cuidado que é possível ultrapassar a restrição das extensões.
    Uma das formas, é, o utilizador escrever 1 Letra da extensão em ASCII.
    nome_do_ficheiro.%122ip

    Vejam este artigo: http://br-linux.org/tutoriais/003552.html
    o Squid não é um filtro de conteúdo, ele possui inúmeras formas de ser burlado se utilizado com este fim.
    Outro motivo é que caso utilize uma base muito extensa ele utilizará muita memória e se tornará lento demais. E por último, ele definitivamente não serve para fazer uma filtragem efetiva!
    Um exemplo:
    Usando apenas o Squid:
    Se na configuração for definido "bloquear arquivos .zip" e você baixar um arquivo foh_zip (note o "_") o arquivo será baixado sem dor-de-cabeça. Ou então de uma forma mais "bruta" se tentar baixar o arquivo e substituir a extensão por carcteres de escape em ASCII o arquivo virá da mesma forma.
    Ex.: http://www.fooh.com/bah.%122ip (note que 122 na tablea ASCII é a letra z)
    Na lista de bloqueio tem .zip e não .%122ip, que é a mesma coisa...
    Abraços,
    tfigueira



  5. #5

    Padrão AQUI FUNCIONA ASSIM

    $touch /etc/squid/extensoes

    $vi /etc/squid/extensoes
    #EXNTENSOES BLOQUEADAS NO SERVIDOR CACHE
    ^.*.exe$
    ^.*.pif$
    ^.*.com$
    ^.*.bat$
    ^.*.java$
    ^.*.src$
    ^.*.dll$
    ^.*.sys$
    ^.*.ex$
    ^.*.tgz$

    $touch /etc/squid/permitidos
    vi /etc/squid/permitidos
    #SITES QUE SAO CONFIAVEIS A EXTENSOES
    uol.com.br
    bradesco.com.br

    vi /etc/squid/squid.conf

    acl extensoes url_regex -i "/etc/squid/extensoes"
    acl permitidos dstdom_regex -i "/etc/squid/permitidos"

    http_access deny extensoes !permitidos

    Basicamente voce diz que todas as extensoes fora dos sites permitidos estao negadas.

  6. #6
    cuque
    Visitante

    Padrão Bloquear extensões com Squid

    Coloque essas regras no seu Squid que vai funcionar:

    acl som url_regex -i .*.mp3$ .*.avi$
    acl arquivos url_regex -i .*.mov$ .*.mpeg$ .*.mpg$ .*.rar$
    http_access deny som
    http_access deny arquivos



  7. #7
    Visitante

    Padrão Bloquear extensões com Squid

    Espera aí...
    A expressão certa não seria:

    .*\.mp3$

    pois o caracter de "." (ponto) em expressões regulares é \. certo?