Senhores,
Estou tentando bloquear download de arquivos com extensão pif e scr (worms, etc). Atualmente tenho o squid + dansguardian instalado... no bannedextensionlist as extensões scr e pif estão marcadas para bloqueio e funciona perfeitamente... ao tentar baixar o dansguardian bloqueia... o problema é que tenho algumas máquinas que coloquei no exceptioniplist (excessão do dansguardian)... por exemplo: a minha... as máquinas que estão no exceptioniplist baixam tudo, exe, scr, pif, etc... gostaria que pelo menos as extensões scr e pif que em quase 100% dos casos é vírus, fossem bloqueadas, mesmo nas máquinas da excessão... a única maneira de fazer isso pelo que entendi é via ACL do squid, ou via squidguard (que não quero usar, se possível prefiro usar acl mesmo). Inclui a seguinte linha no meu squid.conf e executei o squid -k reconfigure, mas ainda consigo baixar .scr, alguma sugestão? # bloqueio de extensoes (pif e scr) acl blockext url_regex -i \.scr$ \.pif$ http_access deny blockext Cenário: [EMAIL PROTECTED]:/usr/local/etc/squid] # uname -a FreeBSD netserver 6.1-STABLE FreeBSD 6.1-STABLE #3: Fri Aug 4 14:14:38 BRT 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/BINLADEN i386 [EMAIL PROTECTED]:/usr/local/etc/squid] # squid -v Squid Cache: Version 2.5.STABLE14 configure options: --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid --libexecdir=/usr/local/libexec/squid --localstatedir=/usr/local/squid '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP' --enable-digest-auth-helpers=password '--enable-external-acl-helpers=ip_user unix_group wbinfo_group winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' '--enable-storeio=ufs diskd null' --enable-delay-pools --enable-snmp --enable-underscores --enable-arp-acl --enable-pf-transparent --enable-follow-x-forwarded-for --with-large-files --enable-large-cache-files '--enable-err-languages=Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' --enable-default-err-language=English --prefix=/usr/local i386-portbld-freebsd6.1 [EMAIL PROTECTED]:/usr/local/etc/squid] # dansguardian -v DansGuardian 2.8.0.6 RESUMINDO: se possível, quero que me mostrem uma maneira de bloquear download de determinada extensão via acl do squid... se possível postar algum squid.conf que mostre essa funcionalidade. Abraço a todos e bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
