+ Responder ao Tópico



  1. 26-09-2007, 09:26 #1
    analistaslack
    analistaslack está desconectado
    Avatar de analistaslack
    Ingresso
    Dec 2006
    Posts
    76

    Padrão Permitir extensões de alguns sites... Como fazer?

    Bom dia pessoal,

    Tenho uma acl no meu squid que bloqueia todo tipo de extensão de qualquer site, s;o que me deparei com um problema, para o windows update funcione normalmente eu tenho que liberar a extensão .exe. Minha pergunta é: Como posso fazer para liberar a extensão somente desse site?

    Já tentei de várias formas e não deu certo. Segue abaixo minha última tentaiva:

    acl down_allow url_regex "/usr/local/squid/politicas/ext_allow"
    http_access allow down_allow

    Criei um arquivo ext_allow com o conteudo:

    ^http://www.download.windowsupdate.com/.*\.*$.

    Mas não deu certo, não sei mais o que fazer... Alguém pode me ajudar?

    Grato,


    Diego Araújo
    Citação Citação
  2. 26-09-2007, 09:45 #2
    rootmaster
    rootmaster está desconectado
    Avatar de rootmaster
    Ingresso
    Nov 2005
    Posts
    940

    Padrão

    Cria uma acl antes da que vc bloqueia a extenção, e libera o site de update para
    as máquinas que vc quer ... o squid segue a ierarquia ...

    Falow ...
    Citação Citação
  3. 26-09-2007, 10:32 #3
    analistaslack
    analistaslack está desconectado
    Avatar de analistaslack
    Ingresso
    Dec 2006
    Posts
    76

    Padrão

    Citação Postado originalmente por rootmaster Ver Post
    Cria uma acl antes da que vc bloqueia a extenção, e libera o site de update para
    as máquinas que vc quer ... o squid segue a ierarquia ...

    Falow ...
    Olá Root master, eu fiz exatamente assim. Primeiro eu libero a extensão .exe do site windowsupdate e depois bloqueio.

    no caso está assim:


    acl pass proxy_auth REQUIRED
    acl malware url_regex -i "/usr/local/squid/politicas/malware"
    acl dominios dstdomain "/usr/local/squid/politicas/dominios"
    acl dominios_almoco dstdomain "/usr/local/squid/politicas/dominios_almoco"
    acl usuario proxy_auth "/usr/local/squid/politicas/allow_user"
    acl down_allow url_regex "/usr/local/squid/politicas/ext_allow"
    acl diretoria arp "/usr/local/squid/politicas/diretoria"
    acl ext_deny url_regex "/usr/local/squid/politicas/ext_deny"
    acl BLOCKTALK url_regex -i "/usr/local/squid/politicas/block_gtalk"
    acl expediente time MTWHFA 07:00-21:30
    acl almoco time MTWHFA 12:00-14:00

    http_access deny malware
    http_access deny BLOCKTALK all
    http_access allow diretoria
    http_access allow down_allow
    http_access allow dominios expediente !ext_deny
    http_access allow dominios_almoco almoco !ext_deny
    http_access allow usuario


    Tem alguma coisa errada?
    Citação Citação
  4. 26-09-2007, 12:35 #4
    analistaslack
    analistaslack está desconectado
    Avatar de analistaslack
    Ingresso
    Dec 2006
    Posts
    76

    Padrão

    Eu estou com dúvida nisso aqui: ^http://www.download.windowsupdate.com/.*\.*$. <--- É dessa forma mesmo que libero qualquer tipo de extensão para esse site???


    me ajudem pessoal...

    Grato,

    Diego araújo
    Citação Citação



« Tópico Anterior | Próximo Tópico »