Essa vai a pedidos, quando controlamos a internet usando o squid, por muitas vezes temos a necessidade de fazermos o bloqueio de download de certos arquivos, por exemplo bloquear alguns tipos de arquivos para o nosso computador, os testes usados nessa postagem foi usado o Ubuntu e Opensuse.
Esse controle se deve a necessidade de termos uma navegação mais limpa e também que um usuário acesse uma pagina e que nessa pagina contenha arquivos maliciosos. Para isso usaremos a extensão dos arquivos para fazer esse tipo de controle.
Vamos colocar a mão na massa.
primeiro vamos criar um arquivo que conterá as extensões que não permitiremos que seja feito download.
vi downloads.txt
\.exe$
\.scr$
\.mp4$
\.mp3$
\.flv$
salvamos o arquivo e agora vamos colocar nossas regras dentro do arquivo do squid.
vi /etc/squid3/squid.conf (tambem funciona na versão 2)
após a linha
acl CONNECT method CONNECT
vamos colocar a nossa regra
acl extensao_bloqueada url_regex -i "/etc/squid3/downloads.txt"
após criarmos a nossa acl (Access Control List ), devemos localizar a linha
# INSERT YOUR OWN RULE(S) HERE ...
e colocamos a seguinte ação no http_access
http_access deny extensao_bloqueada
Lembrando que todo o bloqueio tem que vir antes de qualquer liberação.
salve o arquivo e reinicie o serviço
squid3 -k reconfigure
[]'s
Até a proxima.
5 comentários:
meu amigo no meu ubuntu server não esta funcionando...
Obs. uso o ubuntu 10.04.4 LTS
Não uso o squid3.
esses dois fatores ai pode ser a causa de que não esta funcionando???
Obrigado pela iniciativa de me ouvir e desenvolver esse passo a passo,o problema agora é fazer funcionar na versão que uso do sistema e squid.
amigo me enganei!!! funciona, MAS tive que restarta o servidor... O problema solucionado levou a outro.
se eu usar o seu metodo não funciona ou seja.
Quando conseguia fazer download no baixaki/superdownload..., notei que a fonte do arquivo vinha de um site https://s3.amazonaws.com então é só bloquear o site me sua lista de sites_boqueados e pronto, o que não vier dessa fonte normalmente foi bloqueado.
Um problema não resolvido.
para arquivos .rar/.zip/.mp3 o bloqueio também é feito na url então se vc usar desta forma \.rar$ não funciona tive que retirar a "\, $", ai é que vem a bronca...Se o usuário quiser fazer uma simples pesquisa sobre esses tipos de arquivos e estiver em lista de bloqueios e na url tiver essas siglas a pagina é bloqueada e isso é um problema grande, pois não consigo nem fazer um pesquisa devido ao bloquei do firewall. Será essa uma flha de usar o squid como proxy???Se ouver uma solução me informe.
A metodologia usada para realizar os bloqueios é a mesma usada por vc aqui.
nesse seu ultimo comentario, veja o outro post que fala de palavras compostas e vc tera a sua solucao.
ok!
esta funcionando.
muito boa a dica!
Tu é o cara...
faça uma coisa legal para todos nós...
procurei muito e encontrei os paremetros para controlar a banda da rede, encontrei isso ai olha e funciona mais não sei o que significa cada linha só sei uma a que defini a velocidade de download e etc.
#####################IPs cadastrados para Dowload a 50K#################
acl velocidade src "/etc/squid/velocidade"
delay_pools 2
delay_class 1 2
delay_access 1 allow velocidade
delay_class 2 2
delay_access 2 allow redelocal
delay_parameters 1 -1/-1 50000/50000 ######controle de velocidade em Kbps#####
delay_parameters 2 -1/-1 32000/32000
pronto só isso no arquivo do squid.conf
Postar um comentário