Citando Welkson Renny de Medeiros: > Blz Vini, vou fazer os testes... > > Só uma observação... não seria scr invés de src? > > Obrigado pela força. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > ----- Original Message ----- > From: "Zavam, Vinícius" <[EMAIL PROTECTED]> > To: <freebsd@fug.com.br> > Sent: Saturday, March 10, 2007 3:21 PM > Subject: Re: [FUG-BR]Bloquear download de determinadas extensões pelo SQUID > > > Citando Welkson Renny de Medeiros: > >> Senhores, >> >> >> Estou tentando bloquear download de arquivos com extensão pif e > scr (worms, >> etc). >> >> Atualmente tenho o squid + dansguardian instalado... no > bannedextensionlist >> as extensões scr e pif estão marcadas para bloqueio e funciona >> perfeitamente... ao tentar baixar o dansguardian bloqueia... o > problema é >> que tenho algumas máquinas que coloquei no exceptioniplist > (excessão do >> dansguardian)... por exemplo: a minha... as máquinas que estão no >> exceptioniplist baixam tudo, exe, scr, pif, etc... gostaria que > pelo menos >> as extensões scr e pif que em quase 100% dos casos é vírus, > fossem >> bloqueadas, mesmo nas máquinas da excessão... a única maneira de > fazer isso >> pelo que entendi é via ACL do squid, ou via squidguard (que não > quero usar, >> se possível prefiro usar acl mesmo). >> >> Inclui a seguinte linha no meu squid.conf e executei o squid -k > reconfigure, >> mas ainda consigo baixar .scr, alguma sugestão? >> >> # bloqueio de extensoes (pif e scr) >> acl blockext url_regex -i \.scr$ \.pif$ >> http_access deny blockext >> >> Cenário: >> [EMAIL PROTECTED]:/usr/local/etc/squid] # uname -a >> FreeBSD netserver 6.1-STABLE FreeBSD 6.1-STABLE #3: Fri Aug 4 > 14:14:38 BRT >> 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/BINLADEN i386 >> >> [EMAIL PROTECTED]:/usr/local/etc/squid] # squid -v >> Squid Cache: Version 2.5.STABLE14 >> configure >> options: --bindir=/usr/local/sbin > --sysconfdir=/usr/local/etc/squid >> --datadir=/usr/local/etc/squid >> --libexecdir=/usr/local/libexec/squid > --localstatedir=/usr/local/squid >> '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm > digest' >> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind >> YP' --enable-digest-auth-helpers=password >> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group >> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' >> '--enable-storeio=ufs diskd >> null' --enable-delay-pools --enable-snmp --enable-underscores >> --enable-arp-acl >> --enable-pf-transparent --enable-follow-x-forwarded-for > --with-large-files >> --enable-large-cache-files '--enable-err-languages=Azerbaijani > Bulgarian >> Catalan Czech Danish Dutch English Estonian Finnish > French German >> Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish > Portuguese >> Romanian Russian-1251 Russian-koi8-r Serbian > Simplify_Chinese Slovak >> Spanish Swedish Traditional_Chinese >> Turkish' --enable-default-err-language=English --prefix=/usr/local >> i386-portbld-freebsd6.1 >> >> [EMAIL PROTECTED]:/usr/local/etc/squid] # dansguardian -v >> DansGuardian 2.8.0.6 >> >> RESUMINDO: se possível, quero que me mostrem uma maneira de > bloquear >> download de determinada extensão via acl do squid... se possível > postar >> algum squid.conf que mostre essa funcionalidade. >> >> Abraço a todos e bom fim de semana. >> >> >> -- >> Welkson Renny de Medeiros > > meu centavo; > > # squid.conf > acl blkdext urlpath_regex ?/etc/squid/acl_deny_ext? > http_access deny blkdext > > # /etc/squid/acl_deny_ext > \.[Pp][Ii][Ff]$ > \.[Ss][Rr][Cc]$ > > # squid restart (: > _
acaba prevalecendo a idéia (hehehe) ;P * sim, scr. falha tbm nos '?', que saíram no lugar das aspas duplas. []'s _ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
