Bloquear Downloads no Squid

13. Re: Bloquear Downloads no Squid

Leandro Silva
LSSilva

(usa Outra)

Enviado em 21/11/2017 - 13:54h

leonardo1998 escreveu:

LSSilva escreveu:

Está testando com download http ou https?


Download https


Creio que, da forma como está configurado, não irá filtrar Downloads https, independente da configuração estar correta.


  


14. Re: Bloquear Downloads no Squid

Leonardo dos Santos
leonardo1998

(usa CentOS)

Enviado em 21/11/2017 - 14:27h

Não tem como bloquear todos os tipo de downloads?


15. Re: Bloquear Downloads no Squid

Marcos Felipe
plimo263

(usa Ubuntu)

Enviado em 21/11/2017 - 14:43h

ta, faz um teste, baixa um arquivo usando o proxy e captura o log e mostra aqui para nos por favor.

$ sudo tail /var/log/squid/access.log


16. Re: Bloquear Downloads no Squid

Leonardo dos Santos
leonardo1998

(usa CentOS)

Enviado em 21/11/2017 - 15:08h

1511283729.639 19095 172.22.200.122 TCP_MISS/200 225 CONNECT fonts.gstatic.com:443 - DIRECT/172.217.29.195 -
1511283729.640 21381 172.22.200.122 TCP_MISS/200 3885 CONNECT fonts.googleapis.com:443 - DIRECT/172.217.29.202 -
1511283729.640 24210 172.22.200.122 TCP_MISS/200 4758 CONNECT fonts.gstatic.com:443 - DIRECT/172.217.29.195 -
1511283729.640 24210 172.22.200.122 TCP_MISS/200 4759 CONNECT notifications.google.com:443 - DIRECT/172.217.29.206 -
1511283729.641 24210 172.22.200.122 TCP_MISS/200 229 CONNECT play.google.com:443 - DIRECT/172.217.29.206 -
1511283743.152 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283773.270 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283803.310 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283813.718 1791 172.22.200.122 TCP_MISS/200 3987 CONNECT watson.microsoft.com:443 - DIRECT/65.55.252.71 -
1511283833.352 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283839.315 1349 172.22.200.122 TCP_MISS/200 29722 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -
1511283854.892 15819 172.22.200.122 TCP_MISS/200 7561 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -
1511283863.369 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283893.541 0 172.22.200.122 TCP_MISS/503 3852 POST http://127.0.0.1:32017/Spokes/SessionManager/Register? - DIRECT/127.0.0.1 text/html
1511283898.792 39332 172.22.200.122 TCP_MISS/200 828778 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -
1511283907.392 5658 172.22.200.122 TCP_MISS/200 117468 CONNECT www.win-rar.com:443 - DIRECT/5.135.104.99 -



17. Re: Bloquear Downloads no Squid

Marcos Felipe
plimo263

(usa Ubuntu)

Enviado em 21/11/2017 - 15:11h

me da um exemplo de uma pagina que você esta tentando baixar. Me da o link para eu estar aqui.


18. Re: Bloquear Downloads no Squid

Leonardo dos Santos
leonardo1998

(usa CentOS)

Enviado em 21/11/2017 - 16:28h

plimo263 escreveu:

me da um exemplo de uma pagina que você esta tentando baixar. Me da o link para eu estar aqui.


Estou testando com esse dois links

mp3: https://palcoxmp3.com/song?id=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F339129869%2Fstream%3Fclient...

exe: https://www.win-rar.com/predownload.html?&L=0


19. Re: Bloquear Downloads no Squid

Marcos Felipe
plimo263

(usa Ubuntu)

Enviado em 21/11/2017 - 17:25h

Brother, fiz um teste aqui na minha rede, e bloqueou normal

1511292112.966      0 10.5.0.41 TCP_DENIED/403 2414 GET http://www.rarlab.com/rar/winrar-x64-550br.exe - HIER_NONE/- text/html


Minha diretiva, a unica diferença para a sua é que esta sendo informada direto na linha, no seu log não vi nada de acesso a um arquivo .exe, você está abrindo somente o site ou esta baixando literalmente o arquivo. Segue como esta na minha rede.

# Não permitir download de arquivos .exe .bat ou .torrent
acl extban url_regex -i \.exe \.bat \.torrent
http_access deny extban



20. Re: Bloquear Downloads no Squid

Leonardo dos Santos
leonardo1998

(usa CentOS)

Enviado em 21/11/2017 - 17:49h

plimo263 escreveu:

Brother, fiz um teste aqui na minha rede, e bloqueou normal

1511292112.966      0 10.5.0.41 TCP_DENIED/403 2414 GET http://www.rarlab.com/rar/winrar-x64-550br.exe - HIER_NONE/- text/html


Minha diretiva, a unica diferença para a sua é que esta sendo informada direto na linha, no seu log não vi nada de acesso a um arquivo .exe, você está abrindo somente o site ou esta baixando literalmente o arquivo. Segue como esta na minha rede.

# Não permitir download de arquivos .exe .bat ou .torrent
acl extban url_regex -i \.exe \.bat \.torrent
http_access deny extban


Quando eu tento abrir o link que barrou aí "http://www.rarlab.com/rar/winrar-x64-550br.exe" ele bloqueia, mas se eu baixo pelo link "https://www.win-rar.com/predownload.html?&L=0" eu faço o download normal.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts