andrejhonny
(usa Ubuntu)
Enviado em 04/01/2013 - 14:35h
Aô galera.
Estou implementando o squid (versão 3.1.2) e mesmo seguindo as instruções encontradas no VOL, eu não consegui fazer com que os downloads de determinadas extensões sejam BLOQUEADOS.
Eu criei uma lista em um documento .txt e escrevi as extensões que deveriam ser barradas.
Conteúdo do arquivo:
.exe
.bat
entre outras.
Este abaixo é meu squid.conf -->
http_port 3128
visible_hostname Servidor db Informatica
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 10240 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
half_closed_clients off
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
# Converte as mensagens de erro para Portugues
error_directory /usr/share/squid3/errors/Portuguese/
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Inicio autenticacao (acesso restrito)
# Mensagem
auth_param basic realm Este servico e um privilegio e nao um direito. Os sites acessados serao gravados. Use com responsabilidade.
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
auth_param basic children 5
acl autenticados proxy_auth REQUIRED
auth_param basic credentialsttl 1 hour
# Estes usuarios tem acesso IRRESTRITO
acl permitidos proxy_auth professor diretor
http_access allow permitidos
# Fim autenticacao (acesso restrito)
# Bloqueios
# Bloqueio por horario
acl horario_livre_1 time 08:00-08:10
http_access allow horario_livre_1
acl horario_livre_1 time 08:50-09:00
http_access allow horario_livre_1
acl horario_livre_1 time 09:50-10:00
http_access allow horario_livre_1
acl horario_livre_1 time 10:50-11:00
http_access allow horario_livre_1
acl horario_livre_1 time 11:50-12:00
http_access allow horario_livre_1
acl horario_livre_1 time 12:50-13:00
http_access allow horario_livre_1
acl horario_livre_1 time 13:50-14:00
http_access allow horario_livre_1
acl horario_livre_1 time 14:50-15:00
http_access allow horario_livre_1
acl horario_livre_1 time 15:50-16:00
http_access allow horario_livre_1
acl horario_livre_1 time 16:50-17:00
http_access allow horario_livre_1
acl horario_livre_1 time 17:50-18:00
http_access allow horario_livre_1
acl horario_livre_1 time 18:50-19:00
http_access allow horario_livre_1
acl horario_livre_1 time 19:50-20:00
http_access allow horario_livre_1
acl horario_livre_1 time 21:50-22:00
http_access allow horario_livre_1
# Fim bloqueio por horario
# Inicio bloqueios
# Bloqueio por URL
acl bloqueados url_regex -i "/etc/squid3/bloqueados.txt"
http_access deny bloqueados
# Bloqueio por palavra
acl nomesproibidos dstdom_regex -i "/etc/squid3/nomesproibidos.txt"
http_access deny nomesproibidos
# Bloqueio por extensao do arquivo
acl extensoesbloqueadas url_regex -i "/etc/squid3/extensoesbloqueadas.txt"
http_access deny extensoesbloqueadas
# Fim bloqueios
# Gerenciamento do uso da banda
acl localhost src 127.0.0.1/255.255.255.255
# Abaixo os IPs que nao passarao pela restricao de banda
acl diretoria src 192.168.1.101/32
http_access allow diretoria
# Inicio regra de restricao de banda
acl redelocal src 192.168.1.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 229376/229376 32768/32768
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all
# Fim gerenciamento do uso da banda
http_access allow localhost
http_access allow redelocal
http_access deny all
cache_mgr empresa@gmail.com
--> Alguma ideia?