Bloquear extensões com Squid

[Pedro0278]

Galerinha, estou querendo bloquear o download de arquivos com diversas extensões.
As páginas consigo bloquear
Palavras também
Mas as extensões não consigo... alguem ai tem no squid.conf as regras para bloquear extensão de arquivos proibindo download?

Ex.: .mid .pps

uso essa regra mas tem coisa errada que eu sei:

acl extensoes bloqueadas url_regex -i ftp .pps .mov .mpeg .scr
delay_access 2 allow extensoes bloqueadas

[drginfo]

Cria a regra abaixo:

acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

tudo em uma linha só ok.

depois coloca:

http_access deny all extensoes rede_interna

supondo que "rede_interna" seja a ACL que aponta para sua rede ok!

Espero ter ajudado, qualquer dúvida posta aí ok.

:good:

[Pedro0278]

Ok vou testar hj a tarde e ver o resultado...

Valeu :good:

[tfigueira]

oi,

cuidado que é possível ultrapassar a restrição das extensões.
Uma das formas, é, o utilizador escrever 1 Letra da extensão em ASCII.
nome_do_ficheiro.%122ip

Vejam este artigo: http://br-linux.org/tutoriais/003552.html

o Squid não é um filtro de conteúdo, ele possui inúmeras formas de ser burlado se utilizado com este fim.
Outro motivo é que caso utilize uma base muito extensa ele utilizará muita memória e se tornará lento demais. E por último, ele definitivamente não serve para fazer uma filtragem efetiva!
Um exemplo:
Usando apenas o Squid:
Se na configuração for definido "bloquear arquivos .zip" e você baixar um arquivo foh_zip (note o "_") o arquivo será baixado sem dor-de-cabeça. Ou então de uma forma mais "bruta" se tentar baixar o arquivo e substituir a extensão por carcteres de escape em ASCII o arquivo virá da mesma forma.
Ex.: http://www.fooh.com/bah.%122ip (note que 122 na tablea ASCII é a letra z)
Na lista de bloqueio tem .zip e não .%122ip, que é a mesma coisa...

Abraços,
tfigueira

[wps]

$touch /etc/squid/extensoes

$vi /etc/squid/extensoes
#EXNTENSOES BLOQUEADAS NO SERVIDOR CACHE
^.*.exe$
^.*.pif$
^.*.com$
^.*.bat$
^.*.java$
^.*.src$
^.*.dll$
^.*.sys$
^.*.ex$
^.*.tgz$

$touch /etc/squid/permitidos
vi /etc/squid/permitidos
#SITES QUE SAO CONFIAVEIS A EXTENSOES
uol.com.br
bradesco.com.br

vi /etc/squid/squid.conf

acl extensoes url_regex -i "/etc/squid/extensoes"
acl permitidos dstdom_regex -i "/etc/squid/permitidos"

http_access deny extensoes !permitidos

Basicamente voce diz que todas as extensoes fora dos sites permitidos estao negadas.

[cuque]

Coloque essas regras no seu Squid que vai funcionar:

acl som url_regex -i .*.mp3$ .*.avi$
acl arquivos url_regex -i .*.mov$ .*.mpeg$ .*.mpg$ .*.rar$
http_access deny som
http_access deny arquivos

Espera aí...
A expressão certa não seria:

.*\.mp3$

pois o caracter de "." (ponto) em expressões regulares é \. certo?