+ Responder ao Tópico



  1. #1

    Padrão FIREWALL - Saida de pacotes.

    Amigos, estou usando o Conectiva 10, e tenho instalado o gShield, conhecem?

    O meu problema é que estou recebendo emails (HTML) contendo links de arquivos .SCR e .EXE

    Gostaria que meu firewall bloqueasse qualquer requisição (OUTPUT) para fora com arquivos com essas extenções (.scr .bat .exe)...

    Valeu.

  2. #2
    felco
    Visitante

    Padrão Re: FIREWALL - Saida de pacotes.

    Voce deve usar um Proxy com filtro de conteudo pra fazer isso, tipo Squid + Dansguardian, mas tambem e possivel fazer apenas usando Squid, mas nao fica tao bom.

  3. #3

    Padrão Re: FIREWALL - Saida de pacotes.

    Como seria isto no squid ? Poderia dar uma idéia ?

  4. #4

    Padrão Re: FIREWALL - Saida de pacotes.

    Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br

    http://www.linuxrapido.org/modules.p...=print&sid=555


    #bloqueamos tudo como mp3, avi, faça o seguinte.
    acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov


    http_access deny extensoes

    Fui !!

  5. #5

    Padrão Re: FIREWALL - Saida de pacotes.

    Citação Postado originalmente por spyderlinux
    Configure seu squid normlamente mas insira essa regra e crie uma regra bloqueando isso no caso. Olhe esse link que tem informações otimas sobre o squid em pt_br

    http://www.linuxrapido.org/modules.p...=print&sid=555


    #bloqueamos tudo como mp3, avi, faça o seguinte.
    acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov


    http_access deny extensoes

    Fui !!
    Sim, eu tenho uma ACL desta maneira, mas lá eu coloquei para buscar em um arquivo texto as informacoes e esta da seguinte maneira:

    Código :
    acl bloqueados url_regex -i "/etc/squid/bloqueados"

    E o arquivo bloqueados está assim (vou postar parte do arquivo). :
    Código :
    \.scr
    \.sct
    \.shb
    \.shs
    \.url
    \.vb
    \.vbe
    \.vbs
    \.wsc
    \.wsf
    \.wsh
    \.mpg
    \.wmv
    \.rm
    \.mpeg
    \.wma

    Será que eu tenho que tirar a barra... putz... fiz errado entao.

    Valeu amigos

  6. #6

    Padrão Re: FIREWALL - Saida de pacotes.

    Exatamente
    Retire as barras e ja era. Deixe dessa forma.
    Uma info tb. Quando vc deixa o .exe os usuarios.fdp vao começar a enxer o saco porque não vão conseguir acessar alguns webmails senão mi engano todos. rsssss.

    FUI !!!

    .rm$
    .exe$
    .scr$
    .mp3$
    .vqf$
    .gz$
    .rpm$
    .zip$
    .rar$
    .avi$
    .mpeg$
    .mpe$
    .mpg$
    .ram$
    .iso$
    .raw$
    .wav$
    .mov$
    .bat$
    .wmv$
    .tar.gz$
    #.gif$
    .qt$

  7. #7

    Padrão Re: FIREWALL - Saida de pacotes.

    é preciso estar com o sinal de $ na frente de cada linha?

    Eu não coloquei não.

  8. #8

    Padrão Re: FIREWALL - Saida de pacotes.

    Num lembro de qual documentação eu vi.
    Mas posso garantir que com esse $ no final da extensão funciona.
    Pelo menos todos começaram a reclamar dos bloqueios kkkkk

  9. #9

    Padrão Re: FIREWALL - Saida de pacotes.

    Bom vou mandar o dolarzinho la e ver o que da.... como sempre os primeiros a vir sao os diretores e gerentes... haha :mrgreen:

  10. #10

    Padrão Re: FIREWALL - Saida de pacotes.

    é necessário o "\" e o "$"
    exemplo
    \.src$
    O "\" inibe a interpretaçã do "." que pode ser qualquer coisa em ER e o "$" significa no fim da linha
    exemplo
    http://200.x.x.x/oi/fotos.src
    seria barrado agora sem a barra urls assim tb seriam barradas
    http://200.x.x.x/linux/src
    Abraços.

  11. #11

    Padrão Re: FIREWALL - Saida de pacotes.

    Entendi amigo, vou botar aqui.


    No meu estava

    Código :
    \.scr

    Somente...