Não faz download de ".exe" [RESOLVIDO]

1. Não faz download de ".exe" [RESOLVIDO]

maximusmat
(usa CentOS)

Enviado em 30/01/2013 - 11:28h

Bom dia pessoal,

Implementei algumas regras no squid aqui na empresa, uma em questão para negar o acesso a vídeos via streaming. Acontece que identifiquei que essa regra essa impedindo também que faça download de arquivos com extensão ".exe", e isso eu não quero bloquear. O que pode estar bloqueando esse acesso?

Segue o log do squid para um desses casos:

1359550750.579 571 192.168.1.90 TCP_DENIED/403 1495 GET http://downloadmirror.intel.com/21776/a08/Win7Vista_64_152257.exe - DIRECT/187.59.4.42 text/html

A regra no squid.conf que implementei é essa:

http_reply_access deny streaming

Segue o conteúdo do arquivo para o acl "streaming":

application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
audio/mpeg
audio/mpegurl
audio/ogg
audio/parityfec
audio/prs.sid
audio/telephone-event
audio/tone
audio/vnd.cisco.nse
audio/vnd.cns.anp1
audio/vnd.cns.inf1
audio/vnd.digital-winds
audio/vnd.everad.plj
audio/vnd.lucent.voice
audio/vnd.nortel.vbk
audio/vnd.nuera.ecelp4800
audio/vnd.nuera.ecelp7470
audio/vnd.nuera.ecelp9600
audio/vnd.octel.sbc
audio/vnd.qcelp
audio/vnd.rhetorex.32kadpcm
audio/vnd.vmx.cvsd
audio/x-aiff
audio/x-gsm
audio/x-mpegurl
audio/x-ms-wax
audio/x-ms-wma
audio/x-pn-realaudio
audio/x-pn-realaudio-plugin
audio/x-realaudio
audio/x-scpls
audio/x-sd2
audio/x-wav
application/x-videolan
video/3gpp
video/annodex
video/dl
video/dv
video/fli
video/flv
video/gl
video/mp4
video/mp4v-es
video/mpeg
video/ogg
video/parityfec
video/pointer
video/quicktime
video/vnd.fvt
video/vnd.motorola.video
video/vnd.motorola.videop
video/vnd.mpegurl
video/vnd.mts
video/vnd.nokia.interleaved-multimedia
video/vnd.vivo
video/x-flv
video/x-la-asf
video/x-matroska
video/x-mng
video/x-ms-asf
video/x-ms-asx
video/x-msvideo
video/x-ms-wm
video/x-ms-wmv
video/x-ms-wmx
video/x-ms-wvx
video/x-sgi-movie
application/octet-stream
application/x-shockwave-flash

0 0

Quote

2. MELHOR RESPOSTA

smarcell
(usa Slackware)

Enviado em 30/01/2013 - 12:04h

Retire a opção ' application/octet-stream' da acl 'streaming'.

0 0

Quote

3. Re: Não faz download de ".exe" [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 30/01/2013 - 11:34h

posta a todo o seu squid.conf

0 0

Quote

4. Re: Não faz download de ".exe" [RESOLVIDO]

maximusmat
(usa CentOS)

Enviado em 30/01/2013 - 11:43h

Segue o squid.conf completo, mas já testei, tirando a regra "http_reply_access deny streaming" e funciona. O problema é justamente nela, mas não sei o que pode estar bloqueando os "exe", pois não tem, pelo explicitamente, nada para filtrar essa extensão.



acl all src 0.0.0.0/0.0.0.0

acl unblockedsites url_regex -i "/etc/squid/whitelist"

acl blockedsites url_regex -i "/etc/squid/blacklist"

acl streaming rep_mime_type -i "/etc/squid/blockmime"

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$

acl SSL_ports port 443

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443		# https

acl Safe_ports port 70		# gopher

acl Safe_ports port 210		# wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280		# http-mgmt

acl Safe_ports port 488		# gss-http

acl Safe_ports port 591		# filemaker

acl Safe_ports port 777		# multiling http

acl Safe_ports port 85          # Temporaria - Faculdade Fama

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny blockedsites

http_access allow unblockedsites

http_access deny videomusic

http_reply_access deny streaming

http_access allow all





http_access allow localhost

http_access deny all







icp_access allow all





http_port 3128 transparent





hierarchy_stoplist cgi-bin ?





 cache_mem 128 MB



 maximum_object_size_in_memory 128 KB





 cache_dir aufs /var/spool/squid 2048 16 256





 maximum_object_size 128 MB





access_log /var/log/squid/access.log squid







acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY



refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern .		0	20%	4320





acl apache rep_header Server ^Apache

broken_vary_encoding allow apache





 cache_effective_user squid







visible_hostname tron-server



coredump_dir /var/spool/squid