FIREWALL - Saida de pacotes.
Amigos, estou usando o Conectiva 10, e tenho instalado o gShield, conhecem?
O meu problema é que estou recebendo emails (HTML) contendo links de arquivos .SCR e .EXE
Gostaria que meu firewall bloqueasse qualquer requisição (OUTPUT) para fora com arquivos com essas extenções (.scr .bat .exe)...
Valeu.
Re: FIREWALL - Saida de pacotes.
Voce deve usar um Proxy com filtro de conteudo pra fazer isso, tipo Squid + Dansguardian, mas tambem e possivel fazer apenas usando Squid, mas nao fica tao bom.
Re: FIREWALL - Saida de pacotes.
Como seria isto no squid ? Poderia dar uma idéia ?
Re: FIREWALL - Saida de pacotes.
Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br
http://www.linuxrapido.org/modules.p...=print&sid=555
#bloqueamos tudo como mp3, avi, faça o seguinte.
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
http_access deny extensoes
Fui !!
Re: FIREWALL - Saida de pacotes.
Citação:
Postado originalmente por spyderlinux
Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br
http://www.linuxrapido.org/modules.p...=print&sid=555
#bloqueamos tudo como mp3, avi, faça o seguinte.
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
http_access deny extensoes
Fui !!
Sim, eu tenho uma ACL desta maneira, mas lá eu coloquei para buscar em um arquivo texto as informacoes e esta da seguinte maneira:
Código :
acl bloqueados url_regex -i "/etc/squid/bloqueados"
E o arquivo bloqueados está assim (vou postar parte do arquivo). :
Código :
\.scr
\.sct
\.shb
\.shs
\.url
\.vb
\.vbe
\.vbs
\.wsc
\.wsf
\.wsh
\.mpg
\.wmv
\.rm
\.mpeg
\.wma
Será que eu tenho que tirar a barra... putz... fiz errado entao.
Valeu amigos
Re: FIREWALL - Saida de pacotes.
Exatamente
Retire as barras e ja era. Deixe dessa forma.
Uma info tb. Quando vc deixa o .exe os usuarios.fdp vao começar a enxer o saco porque não vão conseguir acessar alguns webmails senão mi engano todos. rsssss.
FUI !!!
.rm$
.exe$
.scr$
.mp3$
.vqf$
.gz$
.rpm$
.zip$
.rar$
.avi$
.mpeg$
.mpe$
.mpg$
.ram$
.iso$
.raw$
.wav$
.mov$
.bat$
.wmv$
.tar.gz$
#.gif$
.qt$
Re: FIREWALL - Saida de pacotes.
é preciso estar com o sinal de $ na frente de cada linha?
Eu não coloquei não.
Re: FIREWALL - Saida de pacotes.
Num lembro de qual documentação eu vi.
Mas posso garantir que com esse $ no final da extensão funciona.
Pelo menos todos começaram a reclamar dos bloqueios kkkkk
Re: FIREWALL - Saida de pacotes.
Bom vou mandar o dolarzinho la e ver o que da.... como sempre os primeiros a vir sao os diretores e gerentes... haha :mrgreen:
Re: FIREWALL - Saida de pacotes.
é necessário o "\" e o "$"
exemplo
\.src$
O "\" inibe a interpretaçã do "." que pode ser qualquer coisa em ER e o "$" significa no fim da linha
exemplo
http://200.x.x.x/oi/fotos.src
seria barrado agora sem a barra urls assim tb seriam barradas
http://200.x.x.x/linux/src
Abraços.
Re: FIREWALL - Saida de pacotes.
Entendi amigo, vou botar aqui.
No meu estava
Somente...