Bloqueio de Download pelo Squid

**marmota_uou** · 24-10-2003, 17:56

Olás...

Gostaria de saber como que faço para bloquear downloads pelo squid ou bloquear arquivos "*.exe , *.zip, *.tar, etc".

**doliveira** · 27-10-2003, 15:46

Bruno faça o seguinte:

Acl libera_download url_regex i /etc/squid/libera_download dentro deste caminho vc irá criar um arquivo chamado libera_download (use o editor vi ou mcedit), dentro deste arquivo vc coloca o q quer liberar. (eu coloquei webmail.exe, pois qdo bloqueava download de arquivo exe , ele tb não deixava acessar o webmail do bol etc)
Acl proibe_download urlpath_regex i /etc/squid/proibe_download já neste vc coloca o q vc não quer q façam download (ex: exe, zip, bat, etc).

Depois é só permitir e negar

http_access allow libera_download
http_access deny proibe_download

Ah! Importante, dentro do arquivo q vc for editar o proíbe_download coloque assim:
\.exe
\.zip
\.mp3

já no libera é so colobcar
webmail.exe

espero ter ajudado
Valeu, qq poste aí
Douglas

**mistymst** · 27-10-2003, 16:47

voce pode usar .zip$ que vai denotar q ele eh o final do arquivo e nao o meio de uma url por exemplo, talvez, pouco provavel venha a gerar problemas se deixar somente .zip

Fica a seu criterio, mas teste.

**doliveira** · 27-10-2003, 16:57

Muito bem lembrado...
Valeu
Douglas

**A-Marcio** · 27-10-2003, 17:53

Aqui eu usei as seguintes regras

acl rede_interna src 192.168.1.x/255.255.255.0
acl proibir_sites dstdomain "/ets/squid/proibidos"
acl proibir_palavras url_regex -i "/etc/squid/palavras"
acl proibir_downloads url_regex -i \.zip$ \.exe$ \mpeg$

http_access allow rede_interna
http_access deny proibir_sites
http_access deny proibir_palavras
http_access deny proibir_downloads

Criei as pastas Proibidos onde coloco os sites mais inuteis que vejo que é acessado nos log do Squid e na pasta palavras coloco palavras como sexo,chat,novela entre outras

APROVEITANDO
EU ESTOU TENTANDO CRIAR UMA REGRA PARA PERMITIR DOIS IP DE ESTAÇOES FAZER DOWNLOADS DE DETERMINADOS ARQUIVOS / EXTENÇOES.
MAIS NAO ESTOU CONSEGUINDO SE ALGUEM PUDER ME AJUDAR A COMPLETAR ESTE SCRIPT FICAREI AGRADECIDO

A Marcio

[ Esta mensagem foi editada por: A-Marcio em 27-10-2003 17:56 ]

**mistymst** · 27-10-2003, 19:09

mostre o q vc jah tem, eh mais ou menos simples:

ACLs para maquina A
ACLS para maquina B

continuando as ACLs normals que vc jah tinha

**A-Marcio** · 28-10-2003, 09:50

Eu Utilizo estas regras

acl rede_interna src 192.168.1.x/255.255.255.0
acl proibir_sites dstdomain "/ets/squid/proibidos"
acl proibir_palavras url_regex -i "/etc/squid/palavras"
acl proibir_downloads url_regex -i \.zip$ \.exe$ \mpeg$

http_access allow rede_interna
http_access deny proibir_sites
http_access deny proibir_palavras
http_access deny proibir_downloads

Esta funcionando legal A Minha Duvida e qual regra usar para liberar os dois IP. E em qual lugar eu devo colocar as regras.

eu criei esta regra para testar

acl permitir_ip src 192.168.1.147
http_access allow permitir_ip

e adicionei elas na segunda linha do script acima. logo abaixo do acl rede_interna e do http_access allow rede_interna

Gostaria de saber se a regra esta correta. E alguma dica sobre a posiçao em que esta regra tem que estar

A Marcio

[ Esta mensagem foi editada por: A-Marcio em 28-10-2003 09:53 ]

**A-Marcio** · 28-10-2003, 12:30

OBS: A regra http_access allow rede_Interna tem que ficar por ultimo apos os deny

Bloqueio de Download pelo Squid

Ferramentas de Tópicos