FIREWALL - Saida de pacotes.

Amigos, estou usando o Conectiva 10, e tenho instalado o gShield, conhecem?

O meu problema é que estou recebendo emails (HTML) contendo links de arquivos .SCR e .EXE

Gostaria que meu firewall bloqueasse qualquer requisição (OUTPUT) para fora com arquivos com essas extenções (.scr .bat .exe)...

Valeu.

Voce deve usar um Proxy com filtro de conteudo pra fazer isso, tipo Squid + Dansguardian, mas tambem e possivel fazer apenas usando Squid, mas nao fica tao bom.

Como seria isto no squid ? Poderia dar uma idéia ?

Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br

http://www.linuxrapido.org/modules.p...=print&sid=555


#bloqueamos tudo como mp3, avi, faça o seguinte.
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov


http_access deny extensoes

Fui !!

Citação:

---

Postado originalmente por spyderlinux

Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br

http://www.linuxrapido.org/modules.p...=print&sid=555


#bloqueamos tudo como mp3, avi, faça o seguinte.
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov


http_access deny extensoes

Fui !!

---

Sim, eu tenho uma ACL desta maneira, mas lá eu coloquei para buscar em um arquivo texto as informacoes e esta da seguinte maneira:

Código :

---

acl bloqueados url_regex -i "/etc/squid/bloqueados"

---

E o arquivo bloqueados está assim (vou postar parte do arquivo). :

Código :

---

\.scr
\.sct
\.shb
\.shs
\.url
\.vb
\.vbe
\.vbs
\.wsc
\.wsf
\.wsh
\.mpg
\.wmv
\.rm
\.mpeg
\.wma

---

Será que eu tenho que tirar a barra... putz... fiz errado entao.

Valeu amigos

Exatamente
Retire as barras e ja era. Deixe dessa forma.
Uma info tb. Quando vc deixa o .exe os usuarios.fdp vao começar a enxer o saco porque não vão conseguir acessar alguns webmails senão mi engano todos. rsssss.

FUI !!!

.rm$
.exe$
.scr$
.mp3$
.vqf$
.gz$
.rpm$
.zip$
.rar$
.avi$
.mpeg$
.mpe$
.mpg$
.ram$
.iso$
.raw$
.wav$
.mov$
.bat$
.wmv$
.tar.gz$
#.gif$
.qt$

é preciso estar com o sinal de $ na frente de cada linha?

Eu não coloquei não.

Num lembro de qual documentação eu vi.
Mas posso garantir que com esse $ no final da extensão funciona.
Pelo menos todos começaram a reclamar dos bloqueios kkkkk

Bom vou mandar o dolarzinho la e ver o que da.... como sempre os primeiros a vir sao os diretores e gerentes... haha :mrgreen:

é necessário o "\" e o "$"
exemplo
\.src$
O "\" inibe a interpretaçã do "." que pode ser qualquer coisa em ER e o "$" significa no fim da linha
exemplo
http://200.x.x.x/oi/fotos.src
seria barrado agora sem a barra urls assim tb seriam barradas
http://200.x.x.x/linux/src
Abraços.

Entendi amigo, vou botar aqui.


No meu estava

Código :

---

\.scr

---

Somente...