Bloqueio de downloads

cesarnt
(usa Debian)

Enviado em 22/04/2019 - 19:34h

Boa noite, configurei squid3 em um debian para bloquear downloads porém ele não bloqueia os downloads, para negar sites e liberar sites tudo ok. Se alguém poder me ajudar agradeço.

http_port 3128
#intercept
#transparent

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl redelocal src 192.168.100.0/24
acl bloqueio url_regex -i "/etc/squid3/lista/bloqueio.txt"
acl downloads urlpath_regex -i "/etc/squid3/lista/downloads.txt"
acl liberados url_regex -i "/etc/squid3/lista/liberados.txt"

http_access allow liberados
http_access deny bloqueio
http_access deny downloads
http_access allow redelocal








http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager

http_access allow localhost

http_access deny all



coredump_dir /var/spool/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

matroot
(usa Debian)

Enviado em 03/05/2019 - 14:57h

Vou te dar uma dica, essa opção de urlpath_regex não funciona com HTTPS.

Uma solução seria você bloquear inspecionando o tráfego (instalar certificado) ou tentar com esse exemplo:

reply_body_max_size 250 MB deny all

Essa opção irá bloquear downloads maiores que 250 MB para todos.