Bloquear extensões com Squid
Galerinha, estou querendo bloquear o download de arquivos com diversas extensões.
As páginas consigo bloquear
Palavras também
Mas as extensões não consigo... alguem ai tem no squid.conf as regras para bloquear extensão de arquivos proibindo download?
Ex.: .mid .pps
uso essa regra mas tem coisa errada que eu sei:
acl extensoes bloqueadas url_regex -i ftp .pps .mov .mpeg .scr
delay_access 2 allow extensoes bloqueadas
Bloquear extensões com Squid
Cria a regra abaixo:
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
tudo em uma linha só ok.
depois coloca:
http_access deny all extensoes rede_interna
supondo que "rede_interna" seja a ACL que aponta para sua rede ok!
Espero ter ajudado, qualquer dúvida posta aí ok.
:good:
Bloquear extensões com Squid
Ok vou testar hj a tarde e ver o resultado...
Valeu :good:
Bloquear extensões com Squid
oi,
cuidado que é possível ultrapassar a restrição das extensões.
Uma das formas, é, o utilizador escrever 1 Letra da extensão em ASCII.
nome_do_ficheiro.%122ip
Vejam este artigo: http://br-linux.org/tutoriais/003552.html
Citação:
o Squid não é um filtro de conteúdo, ele possui inúmeras formas de ser burlado se utilizado com este fim.
Outro motivo é que caso utilize uma base muito extensa ele utilizará muita memória e se tornará lento demais. E por último, ele definitivamente não serve para fazer uma filtragem efetiva!
Um exemplo:
Usando apenas o Squid:
Se na configuração for definido "bloquear arquivos .zip" e você baixar um arquivo foh_zip (note o "_") o arquivo será baixado sem dor-de-cabeça. Ou então de uma forma mais "bruta" se tentar baixar o arquivo e substituir a extensão por carcteres de escape em ASCII o arquivo virá da mesma forma.
Ex.:
http://www.fooh.com/bah.%122ip (note que 122 na tablea ASCII é a letra z)
Na lista de bloqueio tem .zip e não .%122ip, que é a mesma coisa...
Abraços,
tfigueira