squid bloqueio de download https

1. squid bloqueio de download https

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/04/2013 - 15:58h

Bom se um usuário da minha rede colocar https://www.dropbox.com/s/0psysalq52o4f5q/Filme.DVDRip.Leg.CF.exe

ele consegue baixar o arquivo .exe

Como faço para bloquear ?

Preciso fechar o 443 no firewall ou fazer uma whitelist de 443 ? Que função !

Alguém tem uma solução ?


  


2. Re: squid bloqueio de download https

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/04/2013 - 09:19h

sobe


3. Re: squid bloqueio de download https

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 13/04/2013 - 18:06h

você pode ver pelo log do squid que este link não deve esta passando pelo squid, seu firewall deve esta contemplando o acesso a porta 443 em alguma regra do foward.


4. Re: squid bloqueio de download https

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/04/2013 - 18:52h

sim, isso mesmo meu firewall está aberto forward a porta 443.


5. Re: squid bloqueio de download https

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/04/2013 - 08:20h

sobe


6. Re: squid bloqueio de download https

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/04/2013 - 15:36h

alguém ?


7. Re: squid bloqueio de download https

Joca (Altemir Braz Dantas Junior)
jocajuni

(usa Debian)

Enviado em 15/04/2013 - 15:55h

Seu Proxy é tranparent ou vc configura no navegador de cada cliente?


Se é transparent vc tera que seguir o link abaixo
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=13804


Se não é , e so bloquear essa porta no firewall na regras FORWARD
e liberar essa porta no INPUT e OUTPUT para firewall e fazer as regras de bloqueio de arquivo no squid
http://www.boxnotes.net/squid/bloqueando-downloads-com-squid


OU

vc pode bloquear via iptables usando string , porem nao gosto muito pois o iptables tera que analizar pacote por pacote


iptables -A FORWARD -p tcp --dport 443 -m string --string ".exe" --algo kmp -j DROP

http://www.vivaolinux.com.br/dica/Filtro-de-conteudo-com-iptables



[]s
Altemir Braz Dantas Junior
Jocajuni





8. Re: squid bloqueio de download https

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/04/2013 - 18:54h

Não é transparente...

Tenho essas regras de bloqueio (arquivos), o problema que quando ele colocar https:// na frente ainda baixa... mesmo bloqueando na forward 443.



9. Re: squid bloqueio de download https

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/04/2013 - 19:11h

agora se eu bloquear a expressão "dropbox" ele não baixa mais... mesmo usando SSL.

Somente com downloads de arquivo acontece isso.


10. O problema foi resolvido?

Eduardo Cruz
edunsilva

(usa Debian)

Enviado em 29/04/2013 - 02:47h

Olá,gostaria de saber se o problema com o site foi resolvido?


11. Re: squid bloqueio de download https

Buckminster
Buckminster

(usa Debian)

Enviado em 29/04/2013 - 05:40h

Se for o iptables coloca essas regras:
iptables -A FORWARD -m string --algo bm --string ".exe" -j DROP
iptables -A INPUT -m string --string ! ".exe" -j ACCEPT

Isso irá bloquear todo download de .exe.
O lugar das regras depende de como está teu script.
Posta ele aí, se quiser.

Se quiser bloquear somente os .exe do dropbox:
iptables -A FORWARD -m string --algo bm --string "www.dropbox.com/*.exe" -j DROP
iptables -A INPUT -m string --string ! ".exe" -j ACCEPT







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts