Bloquear Download [RESOLVIDO]

1. Bloquear Download [RESOLVIDO]

carlos tojeiro
carlostojeiro

(usa CentOS)

Enviado em 30/05/2014 - 17:43h

Boa tarde a todos!

tenho um cenário com duas máquinas, o squid esta funcionado OK, porém a ACL downloads_proibidos url_regex Não funciona bloqueando os arquivos para baixar mas sim quando digitado na url...como façõ para bloquear os downloads?

Agradeço desde já...


http_access allow autenticados


# Recomendaç minima

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Negar pedidos de certas portas inseguras


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#meus bloqueios
# Bloqueio de downloads por extensao do Arquivo

acl negados url_regex sexy playboy sexo [*****] ultrasurf
acl liberados url_regex libsexy computador sexosaude
acl downloads_proibidos url_regex \.mpeg \.rmvb \.cab$ \.pif$ \.bat$ exe \.msi$ \.avi \.avi$ \.mp4 \.mp4$ \.mp3 \.mp3$ \.mkv \.mkv$ \.torrent \.torrent$ \.wav \.wav$ \.gz \.gz$ \.tar\.gz \.gz$
http_access allow liberados
http_access deny negados
http_access deny downloads_proibidos

#Default:
http_access allow all

# Sórmitir o acesso a partir de localhost cachemgr
http_access allow manager localhost
http_access deny manager


# Negar pedidos de certas portas inseguras

http_access deny !Safe_ports

# Bloqueia CONEXà a portas que nãsejam SSL seguras

http_access deny CONNECT !SSL_ports



  


2. Solução

carlos tojeiro
carlostojeiro

(usa CentOS)

Enviado em 30/05/2014 - 18:12h

Pessoal, solucionei meu erro. Estava liberando antes de bloquear rs....

mesmo assim agradeço caso alguém tenha lido!

minhas modificações estão abaixo:



# OPÃES DE AUTENTICAÃO
# -----------------------------------------------------------------------------





# Recomendaç minima

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Negar pedidos de certas portas inseguras


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


###teste
#acl extensao_bloqueada url_regex -i "/etc/squid3/downloads.txt"
#http_access deny extensao_bloqueada

#meus bloqueios
# Bloqueio de downloads por extensao do Arquivo

acl negados url_regex sexy playboy sexo [*****] ultrasurf
acl liberados url_regex libsexy computador sexosaude
acl downloads_proibidos url_regex -i \.mpeg \.rmvb \.cab$ \.pif$ \.bat$ \.exe$ \.msi$ \.avi \.avi$ \.mp4 \.mp4$ \.mp3 \.mp3$ \.mkv \.mkv$ \.torrent \.torrent$ \.wav \.wav$ \.gz \.gz$ \.tar\.gz \.gz$
http_access allow liberados
http_access deny negados
http_access deny downloads_proibidos


#auth_param basic realm Servidor_Proxy (Digite o usuario |senha)
auth_param basic realm Autentique-se para usar a Internet!

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/usuarios
#auth_param basic program /usr/lib/squid3/pam_auth
acl autenticados proxy_auth REQUIRED
"squid.conf" 120L, 2722C






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts