Bloquear Download [RESOLVIDO]

1. Bloquear Download [RESOLVIDO]

carlostojeiro
(usa CentOS)

Enviado em 30/05/2014 - 17:43h

Boa tarde a todos!

tenho um cenário com duas máquinas, o squid esta funcionado OK, porém a ACL downloads_proibidos url_regex Não funciona bloqueando os arquivos para baixar mas sim quando digitado na url...como façõ para bloquear os downloads?

Agradeço desde já...

http_access allow autenticados

# RecomendaÃ§ minima

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Negar pedidos de certas portas inseguras

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#meus bloqueios
# Bloqueio de downloads por extensao do Arquivo

acl negados url_regex sexy playboy sexo [*****] ultrasurf
acl liberados url_regex libsexy computador sexosaude
acl downloads_proibidos url_regex \.mpeg \.rmvb \.cab$ \.pif$ \.bat$ exe \.msi$ \.avi \.avi$ \.mp4 \.mp4$ \.mp3 \.mp3$ \.mkv \.mkv$ \.torrent \.torrent$ \.wav \.wav$ \.gz \.gz$ \.tar\.gz \.gz$
http_access allow liberados
http_access deny negados
http_access deny downloads_proibidos

#Default:
http_access allow all

# SÃ³rmitir o acesso a partir de localhost cachemgr
http_access allow manager localhost
http_access deny manager

# Negar pedidos de certas portas inseguras

http_access deny !Safe_ports

# Bloqueia CONEXÃ a portas que nÃ£sejam SSL seguras

http_access deny CONNECT !SSL_ports

0 0

Quote

2. Solução

carlostojeiro
(usa CentOS)

Enviado em 30/05/2014 - 18:12h

Pessoal, solucionei meu erro. Estava liberando antes de bloquear rs....

mesmo assim agradeço caso alguém tenha lido!

minhas modificações estão abaixo:

# OPÃES DE AUTENTICAÃO
# -----------------------------------------------------------------------------

# RecomendaÃ§ minima

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Negar pedidos de certas portas inseguras

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

###teste
#acl extensao_bloqueada url_regex -i "/etc/squid3/downloads.txt"
#http_access deny extensao_bloqueada

#meus bloqueios
# Bloqueio de downloads por extensao do Arquivo

acl negados url_regex sexy playboy sexo [*****] ultrasurf
acl liberados url_regex libsexy computador sexosaude
acl downloads_proibidos url_regex -i \.mpeg \.rmvb \.cab$ \.pif$ \.bat$ \.exe$ \.msi$ \.avi \.avi$ \.mp4 \.mp4$ \.mp3 \.mp3$ \.mkv \.mkv$ \.torrent \.torrent$ \.wav \.wav$ \.gz \.gz$ \.tar\.gz \.gz$
http_access allow liberados
http_access deny negados
http_access deny downloads_proibidos

#auth_param basic realm Servidor_Proxy (Digite o usuario |senha)
auth_param basic realm Autentique-se para usar a Internet!

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/usuarios
#auth_param basic program /usr/lib/squid3/pam_auth
acl autenticados proxy_auth REQUIRED
"squid.conf" 120L, 2722C

0 0

Quote