Pular para o conteúdo
Perguntas não tão freqüentes em Outros

squid bloqueio de download https

Responder tópico
  • Denunciar
  • Indicar

1. squid bloqueio de download https

Enviado em 12/04/2013 - 15:58h

Bom se um usuário da minha rede colocar https://www.dropbox.com/s/0psysalq52o4f5q/Filme.DVDRip.Leg.CF.exe

ele consegue baixar o arquivo .exe

Como faço para bloquear ?

Preciso fechar o 443 no firewall ou fazer uma whitelist de 443 ? Que função !

Alguém tem uma solução ?

Responder tópico

2. Re: squid bloqueio de download https

Enviado em 13/04/2013 - 09:19h

sobe

3. Re: squid bloqueio de download https

Enviado em 13/04/2013 - 18:06h

você pode ver pelo log do squid que este link não deve esta passando pelo squid, seu firewall deve esta contemplando o acesso a porta 443 em alguma regra do foward.

4. Re: squid bloqueio de download https

Enviado em 13/04/2013 - 18:52h

sim, isso mesmo meu firewall está aberto forward a porta 443.

5. Re: squid bloqueio de download https

Enviado em 15/04/2013 - 08:20h

sobe

6. Re: squid bloqueio de download https

Enviado em 15/04/2013 - 15:36h

alguém ?

7. Re: squid bloqueio de download https

Enviado em 15/04/2013 - 15:55h

Seu Proxy é tranparent ou vc configura no navegador de cada cliente?


Se é transparent vc tera que seguir o link abaixo
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=13804


Se não é , e so bloquear essa porta no firewall na regras FORWARD
e liberar essa porta no INPUT e OUTPUT para firewall e fazer as regras de bloqueio de arquivo no squid
http://www.boxnotes.net/squid/bloqueando-downloads-com-squid


OU

vc pode bloquear via iptables usando string , porem nao gosto muito pois o iptables tera que analizar pacote por pacote


iptables -A FORWARD -p tcp --dport 443 -m string --string ".exe" --algo kmp -j DROP

http://www.vivaolinux.com.br/dica/Filtro-de-conteudo-com-iptables



[]s
Altemir Braz Dantas Junior
Jocajuni



8. Re: squid bloqueio de download https

Enviado em 15/04/2013 - 18:54h

Não é transparente...

Tenho essas regras de bloqueio (arquivos), o problema que quando ele colocar https:// na frente ainda baixa... mesmo bloqueando na forward 443.

9. Re: squid bloqueio de download https

Enviado em 15/04/2013 - 19:11h

agora se eu bloquear a expressão "dropbox" ele não baixa mais... mesmo usando SSL.

Somente com downloads de arquivo acontece isso.

10. O problema foi resolvido?

Enviado em 29/04/2013 - 02:47h

Olá,gostaria de saber se o problema com o site foi resolvido?

11. Re: squid bloqueio de download https

Enviado em 29/04/2013 - 05:40h

Se for o iptables coloca essas regras:
iptables -A FORWARD -m string --algo bm --string ".exe" -j DROP
iptables -A INPUT -m string --string ! ".exe" -j ACCEPT

Isso irá bloquear todo download de .exe.
O lugar das regras depende de como está teu script.
Posta ele aí, se quiser.

Se quiser bloquear somente os .exe do dropbox:
iptables -A FORWARD -m string --algo bm --string "www.dropbox.com/*.exe"; -j DROP
iptables -A INPUT -m string --string ! ".exe" -j ACCEPT

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder