Bloqueio de downloads

1. Bloqueio de downloads

Cesar Augusto Casett
cesarnt

(usa Debian)

Enviado em 22/04/2019 - 19:34h

Boa noite, configurei squid3 em um debian para bloquear downloads porém ele não bloqueia os downloads, para negar sites e liberar sites tudo ok. Se alguém poder me ajudar agradeço.

http_port 3128
#intercept
#transparent

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl redelocal src 192.168.100.0/24
acl bloqueio url_regex -i "/etc/squid3/lista/bloqueio.txt"
acl downloads urlpath_regex -i "/etc/squid3/lista/downloads.txt"
acl liberados url_regex -i "/etc/squid3/lista/liberados.txt"

http_access allow liberados
http_access deny bloqueio
http_access deny downloads
http_access allow redelocal








http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager

http_access allow localhost

http_access deny all



coredump_dir /var/spool/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320



  


2. Re: Bloqueio de downloads

HML
matroot

(usa Debian)

Enviado em 03/05/2019 - 14:57h

Vou te dar uma dica, essa opção de urlpath_regex não funciona com HTTPS.

Uma solução seria você bloquear inspecionando o tráfego (instalar certificado) ou tentar com esse exemplo:

reply_body_max_size 250 MB deny all

Essa opção irá bloquear downloads maiores que 250 MB para todos.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts