Bloqueio de download
1. Bloqueio de download
leandrofv
(usa Debian)
Enviado em 17/05/2011 - 07:19h
Amigos bom dia,Possuo um servidor com squid e iptables aqui na empresa, meu squid esta configurado com alguns grupos de usuarios dentre eles o admin que é utilizado por nós aqui no setor de informática. Hoje fui fazer download com meu usuario e fui bloqueado atraves da configuração que eu mesmo fiz de algumas extensões de arquivos, porém, o grupo admin nao esta configurado e ai esta o meu problema, não estou conseguindo identificar o que esta fazendo o squid realizar a regra de bloqueio para todos os usuários. Segue abaixo o squid.conf:
#squid.conf by Multiperfil
#05/12/2010
http_port 3128
visible_hostname firewall
cache_mgr leandro.vieira@multiperfil.co.ao
error_directory /usr/share/squid/errors/Portuguese
#redirect_program /usr/local/bin/ir
#redirect_children 1
### Cache ###
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5120 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# Normal
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 3
auth_param basic realm MULTIPERFIL
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
### ACLS ###
acl autenticados proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_Ports port 443
acl liberados dstdomain "/etc/squid/liberados"
acl bloqueados url_regex "/etc/squid/lista_negra"
acl admin proxy_auth "/etc/squid/grupos/admin"
acl usuarios proxy_auth "/etc/squid/grupos/usuarios"
acl medicos proxy_auth "/etc/squid/grupos/medicos"
acl financeiro proxy_auth "/etc/squid/grupos/financeiro"
#acl download urlpath_regex -i "/etc/squid/download"
acl download rep_mime_type -i "/etc/squid/download"
acl horario time MTWHFSA 00:00-06:59
acl horario2 time MTWHFSA 20:00-23:59
#acl financ time MTWHFSA 07:00-17:59
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^
acl streaming rep_mime_type -i "/etc/squid/blockmime"
acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$
### Regras ###
http_access allow connect SSL_Ports
http_access allow manager localhost
http_access allow numeric_IPs
http_access allow Skype_UA
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow liberados
http_access allow autenticados admin
http_access deny videomusic
http_reply_access deny streaming
http_access allow autenticados usuarios !bloqueados !download
http_access allow autenticados medicos !bloqueados !download
http_access allow autenticados financeiro !bloqueados !download
http_access deny horario
http_access deny horario2
#http_access deny financ
http_access deny download
http_access deny bloqueados
http_access deny all
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
