BLOQUEIO POR EXTENSÃO DE ARQUIVO

[Wal]

Help-me!!

Estou tentando implementar o recurso de barrar os usuários para não conseguir baixar arquivos com as seguintes extensões: .mp3.zip .rar .arj .mpeg:

Coloquei as seguintes acls no meu arquivo:


acl mp3 url_regex -i.*.mp3$
acl mpeg url_regex -i.*.mpeg$
acl zip url_regex -i.*.zip$
acl rar url_regex -i.*.rar$
acl arj url_regex -i.*.arj$

A regra geral ficaria assim:

http_access deny all mp3
http_access deny all mpeg
http_access deny all zip
http_access deny all rar
http_access deny all arj
http_access allow all

-> Não está dando erro de sintaxe, mas não está bloqueando os usuarios para os mesmos não conseguirem baixar conforme lista acima.....

-> já tentei colocar as acls em todos os locais possíveis e imaginários (pois elas funcionam de cima para baixo e da esquerda pra direita)do meu arquivo...mas até agora não rolou....

->Alguém utiliza este recurso e pode me ajudar?

Obrigado!!

[glasswalk3r]

rapaz... tire esse "all" de suas acls e faca um teste.

outra coisa... essas regras tem que vir primeiro de todas as outras que possam liberar o acesso antes delas, entendeu?

[Wal]

blz ..vou testar.

[Wal]

Glasswalk3r!!

Fiz como vc me falou...mas continua permitindo baixar arquivos .exe!

O meu squid.conf está assim:

acl exe url_regex -i.*.exe$
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl usuarios proxy_auth REQUIRED
acl redeinterna src 172.16.64.0/255.255.248.0


http_access allow manager localhost

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny exe
http_access deny blockedsites !unblockedsites
http_access allow usuarios
http_access allow redeinterna
http_access deny all

Alguém tem uma idéia do que está acontencendo? Sintaxe...ordem das acls?
Obrigado!!!!

[glasswalk3r]

"acl exe url_regex -i.*.exe$"

vc consegue encontrar o "." a mais que colocou na expressão regular?

o correto seria:

acl exe url_regex -i *.exe$

[replicante]

ae... eu li uma documentação disso esses dias e se não me engano o certo é:

acl exe url_regex -i *\.exe$

ou algo assim, depois vou olhar direitinho e volto a postar aqui...

falows,

[replicante]

dá um look nesse link aqui q pode te ajudar,

http://listweb.bilkent.edu.tr/Linux/.../Mar/0064.html

falows,

[Wal]

glasswalk3r!

tb não funcionou assim: acl exe url_regex -i *.exe$ (Dá erro de sintaxe - ele só lê a sintaxe correta como existindo o ".";

Replicante:
Esta documentação está muito confusa, não entendi nada....em que lingua está isso? pra eu tentar traduzir, sei lá.......

Vocês já colocaram este recurso para funcionar?
Se vcs já colocaram, pelo amor !!heimm..me ajudem.

<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

Cara faça o seguinte:

acl exe url_regex -i .exe .zip .mp3 .wav #etc

tira o asterisco de lá

[Wal]

brigado anonimo....funcionou com sucesso.

Abraços galera.