[FUG-BR] Bloquear download de determinadas extensões pelo SQUID
Zavam, Vinícius
egypcio em secrel.com.br
Segunda Março 12 23:07:03 BRT 2007
Citando Welkson Renny de Medeiros:
> Blz Vini, vou fazer os testes...
>
> Só uma observação... não seria scr invés de src?
>
> Obrigado pela força.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>
> ----- Original Message -----
> From: "Zavam, Vinícius" <egypcio at secrel.com.br>
> To: <freebsd at fug.com.br>
> Sent: Saturday, March 10, 2007 3:21 PM
> Subject: Re: [FUG-BR]Bloquear download de determinadas extensões pelo SQUID
>
>
> Citando Welkson Renny de Medeiros:
>
>> Senhores,
>>
>>
>> Estou tentando bloquear download de arquivos com extensão pif e
> scr (worms,
>> etc).
>>
>> Atualmente tenho o squid + dansguardian instalado... no
> bannedextensionlist
>> as extensões scr e pif estão marcadas para bloqueio e funciona
>> perfeitamente... ao tentar baixar o dansguardian bloqueia... o
> problema é
>> que tenho algumas máquinas que coloquei no exceptioniplist
> (excessão do
>> dansguardian)... por exemplo: a minha... as máquinas que estão no
>> exceptioniplist baixam tudo, exe, scr, pif, etc... gostaria que
> pelo menos
>> as extensões scr e pif que em quase 100% dos casos é vírus,
> fossem
>> bloqueadas, mesmo nas máquinas da excessão... a única maneira de
> fazer isso
>> pelo que entendi é via ACL do squid, ou via squidguard (que não
> quero usar,
>> se possível prefiro usar acl mesmo).
>>
>> Inclui a seguinte linha no meu squid.conf e executei o squid -k
> reconfigure,
>> mas ainda consigo baixar .scr, alguma sugestão?
>>
>> # bloqueio de extensoes (pif e scr)
>> acl blockext url_regex -i \.scr$ \.pif$
>> http_access deny blockext
>>
>> Cenário:
>> [root at netserver:/usr/local/etc/squid] # uname -a
>> FreeBSD netserver 6.1-STABLE FreeBSD 6.1-STABLE #3: Fri Aug 4
> 14:14:38 BRT
>> 2006 welkson at netserver:/usr/obj/usr/src/sys/BINLADEN i386
>>
>> [root at netserver:/usr/local/etc/squid] # squid -v
>> Squid Cache: Version 2.5.STABLE14
>> configure
>> options: --bindir=/usr/local/sbin
> --sysconfdir=/usr/local/etc/squid
>> --datadir=/usr/local/etc/squid
>> --libexecdir=/usr/local/libexec/squid
> --localstatedir=/usr/local/squid
>> '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm
> digest'
>> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind
>> YP' --enable-digest-auth-helpers=password
>> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group
>> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind'
>> '--enable-storeio=ufs diskd
>> null' --enable-delay-pools --enable-snmp --enable-underscores
>> --enable-arp-acl
>> --enable-pf-transparent --enable-follow-x-forwarded-for
> --with-large-files
>> --enable-large-cache-files '--enable-err-languages=Azerbaijani
> Bulgarian
>> Catalan Czech Danish Dutch English Estonian Finnish
> French German
>> Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish
> Portuguese
>> Romanian Russian-1251 Russian-koi8-r Serbian
> Simplify_Chinese Slovak
>> Spanish Swedish Traditional_Chinese
>> Turkish' --enable-default-err-language=English --prefix=/usr/local
>> i386-portbld-freebsd6.1
>>
>> [root at netserver:/usr/local/etc/squid] # dansguardian -v
>> DansGuardian 2.8.0.6
>>
>> RESUMINDO: se possível, quero que me mostrem uma maneira de
> bloquear
>> download de determinada extensão via acl do squid... se possível
> postar
>> algum squid.conf que mostre essa funcionalidade.
>>
>> Abraço a todos e bom fim de semana.
>>
>>
>> --
>> Welkson Renny de Medeiros
>
> meu centavo;
>
> # squid.conf
> acl blkdext urlpath_regex ?/etc/squid/acl_deny_ext?
> http_access deny blkdext
>
> # /etc/squid/acl_deny_ext
> \.[Pp][Ii][Ff]$
> \.[Ss][Rr][Cc]$
>
> # squid restart (:
> _
acaba prevalecendo a idéia (hehehe) ;P
* sim, scr.
falha tbm nos '?', que saíram no lugar das aspas duplas.
[]'s
_
Mais detalhes sobre a lista de discussão freebsd