[FUG-BR] Bloquear download de determinadas extensões pelo SQUID
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Março 12 18:34:15 BRT 2007
Blz Vini, vou fazer os testes...
Só uma observação... não seria scr invés de src?
Obrigado pela força.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
----- Original Message -----
From: "Zavam, Vinícius" <egypcio em secrel.com.br>
To: <freebsd em fug.com.br>
Sent: Saturday, March 10, 2007 3:21 PM
Subject: Re: [FUG-BR]Bloquear download de determinadas extensões pelo SQUID
Citando Welkson Renny de Medeiros:
> Senhores,
>
>
> Estou tentando bloquear download de arquivos com extensão pif e
scr (worms,
> etc).
>
> Atualmente tenho o squid + dansguardian instalado... no
bannedextensionlist
> as extensões scr e pif estão marcadas para bloqueio e funciona
> perfeitamente... ao tentar baixar o dansguardian bloqueia... o
problema é
> que tenho algumas máquinas que coloquei no exceptioniplist
(excessão do
> dansguardian)... por exemplo: a minha... as máquinas que estão no
> exceptioniplist baixam tudo, exe, scr, pif, etc... gostaria que
pelo menos
> as extensões scr e pif que em quase 100% dos casos é vírus,
fossem
> bloqueadas, mesmo nas máquinas da excessão... a única maneira de
fazer isso
> pelo que entendi é via ACL do squid, ou via squidguard (que não
quero usar,
> se possível prefiro usar acl mesmo).
>
> Inclui a seguinte linha no meu squid.conf e executei o squid -k
reconfigure,
> mas ainda consigo baixar .scr, alguma sugestão?
>
> # bloqueio de extensoes (pif e scr)
> acl blockext url_regex -i \.scr$ \.pif$
> http_access deny blockext
>
> Cenário:
> [root em netserver:/usr/local/etc/squid] # uname -a
> FreeBSD netserver 6.1-STABLE FreeBSD 6.1-STABLE #3: Fri Aug 4
14:14:38 BRT
> 2006 welkson em netserver:/usr/obj/usr/src/sys/BINLADEN i386
>
> [root em netserver:/usr/local/etc/squid] # squid -v
> Squid Cache: Version 2.5.STABLE14
> configure
> options: --bindir=/usr/local/sbin
--sysconfdir=/usr/local/etc/squid
> --datadir=/usr/local/etc/squid
> --libexecdir=/usr/local/libexec/squid
--localstatedir=/usr/local/squid
> '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm
digest'
> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind
> YP' --enable-digest-auth-helpers=password
> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group
> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind'
> '--enable-storeio=ufs diskd
> null' --enable-delay-pools --enable-snmp --enable-underscores
> --enable-arp-acl
> --enable-pf-transparent --enable-follow-x-forwarded-for
--with-large-files
> --enable-large-cache-files '--enable-err-languages=Azerbaijani
Bulgarian
> Catalan Czech Danish Dutch English Estonian Finnish
French German
> Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish
Portuguese
> Romanian Russian-1251 Russian-koi8-r Serbian
Simplify_Chinese Slovak
> Spanish Swedish Traditional_Chinese
> Turkish' --enable-default-err-language=English --prefix=/usr/local
> i386-portbld-freebsd6.1
>
> [root em netserver:/usr/local/etc/squid] # dansguardian -v
> DansGuardian 2.8.0.6
>
> RESUMINDO: se possível, quero que me mostrem uma maneira de
bloquear
> download de determinada extensão via acl do squid... se possível
postar
> algum squid.conf que mostre essa funcionalidade.
>
> Abraço a todos e bom fim de semana.
>
>
> --
> Welkson Renny de Medeiros
meu centavo;
# squid.conf
acl blkdext urlpath_regex ?/etc/squid/acl_deny_ext?
http_access deny blkdext
# /etc/squid/acl_deny_ext
\.[Pp][Ii][Ff]$
\.[Ss][Rr][Cc]$
# squid restart (:
_
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd