[FUG-BR] Bloquear download de determinadas extensões pelo SQUID
Rafael Fernandes
ragatol em netsite.com.br
Terça Março 13 09:01:04 BRT 2007
Você também pode usar
urlpath_regex -i "/caminho/do/arquivo"
para fazer expressões regulares sem diferenciar maiúsculas e minúsculas.
Assim, você poderá escrever apenas
\.pif$
\.scr$
no seu arquivo que contém as regex.
A opção -i serve para todos os regex do squid.
Até,
Rafael.
On Mon, 12 Mar 2007 23:07:03 -0300, wrote:
> Citando Welkson Renny de Medeiros:
>
>> Blz Vini, vou fazer os testes...
>>
>> Só uma observação... não seria scr invés de src?
>>
>> Obrigado pela força.
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>> ----- Original Message -----
>> From: "Zavam, Vinícius" <egypcio em secrel.com.br>
>> To: <freebsd em fug.com.br>
>> Sent: Saturday, March 10, 2007 3:21 PM
>> Subject: Re: [FUG-BR]Bloquear download de determinadas extensões pelo
>> SQUID
>>
>>
>> Citando Welkson Renny de Medeiros:
>>
>>> Senhores,
>>>
>>>
>>> Estou tentando bloquear download de arquivos com extensão pif e
>> scr (worms,
>>> etc).
>>>
>>> Atualmente tenho o squid + dansguardian instalado... no
>> bannedextensionlist
>>> as extensões scr e pif estão marcadas para bloqueio e funciona
>>> perfeitamente... ao tentar baixar o dansguardian bloqueia... o
>> problema é
>>> que tenho algumas máquinas que coloquei no exceptioniplist
>> (excessão do
>>> dansguardian)... por exemplo: a minha... as máquinas que estão no
>>> exceptioniplist baixam tudo, exe, scr, pif, etc... gostaria que
>> pelo menos
>>> as extensões scr e pif que em quase 100% dos casos é vírus,
>> fossem
>>> bloqueadas, mesmo nas máquinas da excessão... a única maneira de
>> fazer isso
>>> pelo que entendi é via ACL do squid, ou via squidguard (que não
>> quero usar,
>>> se possível prefiro usar acl mesmo).
>>>
>>> Inclui a seguinte linha no meu squid.conf e executei o squid -k
>> reconfigure,
>>> mas ainda consigo baixar .scr, alguma sugestão?
>>>
>>> # bloqueio de extensoes (pif e scr)
>>> acl blockext url_regex -i \.scr$ \.pif$
>>> http_access deny blockext
>>>
>>> Cenário:
>>> [root em netserver:/usr/local/etc/squid] # uname -a
>>> FreeBSD netserver 6.1-STABLE FreeBSD 6.1-STABLE #3: Fri Aug 4
>> 14:14:38 BRT
>>> 2006 welkson em netserver:/usr/obj/usr/src/sys/BINLADEN i386
>>>
>>> [root em netserver:/usr/local/etc/squid] # squid -v
>>> Squid Cache: Version 2.5.STABLE14
>>> configure
>>> options: --bindir=/usr/local/sbin
>> --sysconfdir=/usr/local/etc/squid
>>> --datadir=/usr/local/etc/squid
>>> --libexecdir=/usr/local/libexec/squid
>> --localstatedir=/usr/local/squid
>>> '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm
>> digest'
>>> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind
>>> YP' --enable-digest-auth-helpers=password
>>> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group
>>> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind'
>>> '--enable-storeio=ufs diskd
>>> null' --enable-delay-pools --enable-snmp --enable-underscores
>>> --enable-arp-acl
>>> --enable-pf-transparent --enable-follow-x-forwarded-for
>> --with-large-files
>>> --enable-large-cache-files '--enable-err-languages=Azerbaijani
>> Bulgarian
>>> Catalan Czech Danish Dutch English Estonian Finnish
>> French German
>>> Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish
>> Portuguese
>>> Romanian Russian-1251 Russian-koi8-r Serbian
>> Simplify_Chinese Slovak
>>> Spanish Swedish Traditional_Chinese
>>> Turkish' --enable-default-err-language=English --prefix=/usr/local
>>> i386-portbld-freebsd6.1
>>>
>>> [root em netserver:/usr/local/etc/squid] # dansguardian -v
>>> DansGuardian 2.8.0.6
>>>
>>> RESUMINDO: se possível, quero que me mostrem uma maneira de
>> bloquear
>>> download de determinada extensão via acl do squid... se possível
>> postar
>>> algum squid.conf que mostre essa funcionalidade.
>>>
>>> Abraço a todos e bom fim de semana.
>>>
>>>
>>> --
>>> Welkson Renny de Medeiros
>>
>> meu centavo;
>>
>> # squid.conf
>> acl blkdext urlpath_regex ?/etc/squid/acl_deny_ext?
>> http_access deny blkdext
>>
>> # /etc/squid/acl_deny_ext
>> \.[Pp][Ii][Ff]$
>> \.[Ss][Rr][Cc]$
>>
>> # squid restart (:
>> _
>
> acaba prevalecendo a idéia (hehehe) ;P
> * sim, scr.
> falha tbm nos '?', que saíram no lugar das aspas duplas.
> []'s
>
>
> _
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd