Blz Vini, vou fazer os testes... Só uma observação... não seria scr invés de src?
Obrigado pela força. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] ----- Original Message ----- From: "Zavam, Vinícius" <[EMAIL PROTECTED]> To: <freebsd@fug.com.br> Sent: Saturday, March 10, 2007 3:21 PM Subject: Re: [FUG-BR]Bloquear download de determinadas extensões pelo SQUID Citando Welkson Renny de Medeiros: > Senhores, > > > Estou tentando bloquear download de arquivos com extensão pif e scr (worms, > etc). > > Atualmente tenho o squid + dansguardian instalado... no bannedextensionlist > as extensões scr e pif estão marcadas para bloqueio e funciona > perfeitamente... ao tentar baixar o dansguardian bloqueia... o problema é > que tenho algumas máquinas que coloquei no exceptioniplist (excessão do > dansguardian)... por exemplo: a minha... as máquinas que estão no > exceptioniplist baixam tudo, exe, scr, pif, etc... gostaria que pelo menos > as extensões scr e pif que em quase 100% dos casos é vírus, fossem > bloqueadas, mesmo nas máquinas da excessão... a única maneira de fazer isso > pelo que entendi é via ACL do squid, ou via squidguard (que não quero usar, > se possível prefiro usar acl mesmo). > > Inclui a seguinte linha no meu squid.conf e executei o squid -k reconfigure, > mas ainda consigo baixar .scr, alguma sugestão? > > # bloqueio de extensoes (pif e scr) > acl blockext url_regex -i \.scr$ \.pif$ > http_access deny blockext > > Cenário: > [EMAIL PROTECTED]:/usr/local/etc/squid] # uname -a > FreeBSD netserver 6.1-STABLE FreeBSD 6.1-STABLE #3: Fri Aug 4 14:14:38 BRT > 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/BINLADEN i386 > > [EMAIL PROTECTED]:/usr/local/etc/squid] # squid -v > Squid Cache: Version 2.5.STABLE14 > configure > options: --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid > --datadir=/usr/local/etc/squid > --libexecdir=/usr/local/libexec/squid --localstatedir=/usr/local/squid > '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm digest' > '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind > YP' --enable-digest-auth-helpers=password > '--enable-external-acl-helpers=ip_user unix_group wbinfo_group > winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' > '--enable-storeio=ufs diskd > null' --enable-delay-pools --enable-snmp --enable-underscores > --enable-arp-acl > --enable-pf-transparent --enable-follow-x-forwarded-for --with-large-files > --enable-large-cache-files '--enable-err-languages=Azerbaijani Bulgarian > Catalan Czech Danish Dutch English Estonian Finnish French German > Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese > Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak > Spanish Swedish Traditional_Chinese > Turkish' --enable-default-err-language=English --prefix=/usr/local > i386-portbld-freebsd6.1 > > [EMAIL PROTECTED]:/usr/local/etc/squid] # dansguardian -v > DansGuardian 2.8.0.6 > > RESUMINDO: se possível, quero que me mostrem uma maneira de bloquear > download de determinada extensão via acl do squid... se possível postar > algum squid.conf que mostre essa funcionalidade. > > Abraço a todos e bom fim de semana. > > > -- > Welkson Renny de Medeiros meu centavo; # squid.conf acl blkdext urlpath_regex ?/etc/squid/acl_deny_ext? http_access deny blkdext # /etc/squid/acl_deny_ext \.[Pp][Ii][Ff]$ \.[Ss][Rr][Cc]$ # squid restart (: _ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
