Bloquear Downloads no Squid

LSSilva
(usa Outra)

Enviado em 21/11/2017 - 13:54h

Creio que, da forma como está configurado, não irá filtrar Downloads https, independente da configuração estar correta.

leonardo1998
(usa CentOS)

Enviado em 21/11/2017 - 14:27h

Não tem como bloquear todos os tipo de downloads?

plimo263
(usa Ubuntu)

Enviado em 21/11/2017 - 14:43h

ta, faz um teste, baixa um arquivo usando o proxy e captura o log e mostra aqui para nos por favor.

$ sudo tail /var/log/squid/access.log

leonardo1998
(usa CentOS)

Enviado em 21/11/2017 - 15:08h

1511283729.639 19095 172.22.200.122 TCP_MISS/200 225 CONNECT fonts.gstatic.com:443 - DIRECT/172.217.29.195 -
1511283729.640 21381 172.22.200.122 TCP_MISS/200 3885 CONNECT fonts.googleapis.com:443 - DIRECT/172.217.29.202 -
1511283729.640 24210 172.22.200.122 TCP_MISS/200 4758 CONNECT fonts.gstatic.com:443 - DIRECT/172.217.29.195 -
1511283729.640 24210 172.22.200.122 TCP_MISS/200 4759 CONNECT notifications.google.com:443 - DIRECT/172.217.29.206 -
1511283729.641 24210 172.22.200.122 TCP_MISS/200 229 CONNECT play.google.com:443 - DIRECT/172.217.29.206 -
1511283743.152 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283773.270 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283803.310 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283813.718 1791 172.22.200.122 TCP_MISS/200 3987 CONNECT watson.microsoft.com:443 - DIRECT/65.55.252.71 -
1511283833.352 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283839.315 1349 172.22.200.122 TCP_MISS/200 29722 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -
1511283854.892 15819 172.22.200.122 TCP_MISS/200 7561 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -
1511283863.369 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283893.541 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283898.792 39332 172.22.200.122 TCP_MISS/200 828778 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -
1511283907.392 5658 172.22.200.122 TCP_MISS/200 117468 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -

plimo263
(usa Ubuntu)

Enviado em 21/11/2017 - 15:11h

me da um exemplo de uma pagina que você esta tentando baixar. Me da o link para eu estar aqui.

leonardo1998
(usa CentOS)

Enviado em 21/11/2017 - 16:28h

Estou testando com esse dois links

mp3: https://palcoxmp3.com/song?id=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F339129869%2Fstream%3Fclient...

exe: https://www.win-rar.com/predownload.html?&L=0

plimo263
(usa Ubuntu)

Enviado em 21/11/2017 - 17:25h

Brother, fiz um teste aqui na minha rede, e bloqueou normal

1511292112.966      0 10.5.0.41 TCP_DENIED/403 2414 GET http://www.rarlab.com/rar/winrar-x64-550br.exe - HIER_NONE/- text/html

 

Minha diretiva, a unica diferença para a sua é que esta sendo informada direto na linha, no seu log não vi nada de acesso a um arquivo .exe, você está abrindo somente o site ou esta baixando literalmente o arquivo. Segue como esta na minha rede.

# Não permitir download de arquivos .exe .bat ou .torrent
acl extban url_regex -i \.exe \.bat \.torrent
http_access deny extban

leonardo1998
(usa CentOS)

Enviado em 21/11/2017 - 17:49h

Quando eu tento abrir o link que barrou aí "http://www.rarlab.com/rar/winrar-x64-550br.exe" ele bloqueia, mas se eu baixo pelo link "https://www.win-rar.com/predownload.html?&L=0" eu faço o download normal.