Re: Bloqueiando stream de audio e video
On Wednesday 22 April 2009 14:46:34 Leandro Moreira wrote:
Henry,
Eu estou usando essa acl no squid e nao esta dando certo:
# 11 - acl bloqueio de extensões de rádios online / arquivos de streaming:
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$
\.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$
\.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$
\.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
# regra para bloqueio de audio e video
http_access deny proibir_musica
http_reply_access deny streaming
2009/4/22 henry jmhenri...@yahoo.com.br
On Wednesday 22 April 2009 11:55:01 Leandro Moreira wrote:
Caros,
Alguem sabe uma maneira eficiente de bloquear radio online (Stream de
audio
e videdo), nao tenho como recompilar o kernel para implemnetação do
layer
7
teria q ser alguma coisa no squid, se possivel agradeço a ajuda.
Att.
http://www.zago.eti.br/squid/acl-modelos.html
na parte de mime_type.
obs:
talvez seja necessáario modificar a lista de mimes, mas nada que vc mesmo
olhar
nos seus logs do squid não resolva...
(implica log_mime_hdrs on)
[]s, Henry.
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Olá.
mais de uma vez eu tive que utilizar mais de uma string além da
video/x-ms-asf para bloquear radios, experimente tirar a regexp de inicio (^)
e fim ($) de linha e considere adicionar varias outras entradas de mime.
mais abaixo de onde voce pegou o exemplo, no link que eu lhe passei, existe
uma maneira de colocar estas strings em um arquivo. A meu ver é mais elegante.
pode até automatizar e pegar muitos - quase todos - os mimes referentes a
audio e video e adicionar neste arquivo.
awk ' /video|audio/ {print $1}' /etc/mime.types
/etc/squid/mimeaplicativo.txt
e prosseguir de acordo com o exemplo do link.
quando a sua acl proibir_musica, é meio ineficiente para isso... um usuario
poderia utilizar www.dominio.com/musica.mp3?meu_admin_querido=ok
e baixar a musica tranquilamente..
[ ]s, e divirta-se.
Henry.
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bloqueiando stream de audio e video
William, Testei sua acl e nao deu cert, esta funcionado da seguinte forma: acl streaming url_regex -i /etc/squid3/acls/mimeaplicativo http_access deny streaming acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ http_access deny proibir_musica # vi /etc/squid3/acls/mimeaplicativo ^application/octet-stream$ ^application/octet-stream ^application/x-mplayer2$ ^application/x-mplayer2 ^application/x-oleobject$ ^application/x-oleobject ^application/x-pncmd ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^application/streamingmedia$ ^audio/mid$ ^video/mpeg$ ^application/x-msn-messenger$ ^video/x-ms-wmv$ ^audio/x-realaudio$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv ^video/flv ^.*mms.* ^.*x-ms-asf.* ^mms:// Estou testando com proxy manual, acredito que deveria funcionar tb, coloquei acl streaming url_regex -i /etc/squid3/acls/mimeaplicativo http_access deny streaming Antes de todas as liberações do meu squid.conf 2009/4/23 William da Rocha Lima wroc...@hotmail.com Henry, Pode usar esta: acl deny_streaming url_regex -i /etc/squid/internet/deny_streaming ### CONTEUDO ### ^application/octet-stream$ application/octet-stream ^application/x-mplayer2$ application/x-mplayer2 ^application/x-oleobject$ application/x-oleobject application/x-pncmd ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^application/streamingmedia$ ^audio/mid$ ^video/mpeg$ ^application/x-msn-messenger$ ^video/x-ms-wmv$ ^audio/x-realaudio$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv video/flv ^.*mms.* ^.*x-ms-asf.* mms:// Não tem falha, a melhor é deixa o youtube liberado. Quando o usuário vai seco ver um video e da o erro de vido indisponivel :) Abs, * William da Rocha Lima wroc...@hotmail.com * -- Quer deixar seu Messenger turbinado de emoticons? Clique aqui e baixe agora. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Bloqueiando stream de audio e video
On Thursday 23 April 2009 11:58:37 Leandro Moreira wrote: William, Testei sua acl e nao deu cert, esta funcionado da seguinte forma: acl streaming url_regex -i /etc/squid3/acls/mimeaplicativo http_access deny streaming acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ http_access deny proibir_musica # vi /etc/squid3/acls/mimeaplicativo ^application/octet-stream$ ^application/octet-stream ^application/x-mplayer2$ ^application/x-mplayer2 ^application/x-oleobject$ ^application/x-oleobject ^application/x-pncmd ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^application/streamingmedia$ ^audio/mid$ ^video/mpeg$ ^application/x-msn-messenger$ ^video/x-ms-wmv$ ^audio/x-realaudio$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv ^video/flv ^.*mms.* ^.*x-ms-asf.* ^mms:// Estou testando com proxy manual, acredito que deveria funcionar tb, coloquei acl streaming url_regex -i /etc/squid3/acls/mimeaplicativo http_access deny streaming Antes de todas as liberações do meu squid.conf 2009/4/23 William da Rocha Lima wroc...@hotmail.com Henry, Pode usar esta: acl deny_streaming url_regex -i /etc/squid/internet/deny_streaming ### CONTEUDO ### ^application/octet-stream$ application/octet-stream ^application/x-mplayer2$ application/x-mplayer2 ^application/x-oleobject$ application/x-oleobject application/x-pncmd ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^application/streamingmedia$ ^audio/mid$ ^video/mpeg$ ^application/x-msn-messenger$ ^video/x-ms-wmv$ ^audio/x-realaudio$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv video/flv ^.*mms.* ^.*x-ms-asf.* mms:// Não tem falha, a melhor é deixa o youtube liberado. Quando o usuário vai seco ver um video e da o erro de vido indisponivel :) Abs, * William da Rocha Lima wroc...@hotmail.com utilizando http_access e url_regex não irá funcionar nunca mesmo. vc teria que utilizar acls do tipo rep_mime_type e access do tipo http_reply_access para tratar mimes - igual ao primeiro link que eu lhe forneci. ah, e retire os (^)e os ($) da lista de mimes. [ ]s, Henry. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bloqueiando stream de audio e video
Henry, Fiz exatamente como voce disse, removi ^ e $ do arquivo mime, alterei a acl para: acl streaming rep_mime_type -i /etc/squid3/acls/mimeaplicativo http_reply_access deny streaming Coloquei ela antes das liberações do meu squid ou seja antes de liberar qualquer coisa ele bloqueia a acl acima, fui testar conforme sua sugestao no youtube e ele esta acessando normalmente, abaixo segue o conteúdo do meu arquivo mimeaplicativo: application/octet-stream application/x-mplayer2 application/x-oleobject application/x-pncmd video/x-ms-asf application/vnd.ms.wms-hdr.asfv1 application/x-mms-framed application/streamingmedia audio/mid video/mpeg application/x-msn-messenger video/x-ms-wmv audio/x-realaudio video/x-ms-asx video/x-ms-wvx video/flv .*mms.* .*x-ms-asf.* mms:// Será que tem como criar uma acl com a seguinte string: http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video) A string acima eu tirei do protocolo de video do layer 7 Agradeço se alguem puder me ajudar. Att. Leandro Moreira. 2009/4/23 henry jmhenri...@yahoo.com.br On Thursday 23 April 2009 11:58:37 Leandro Moreira wrote: William, Testei sua acl e nao deu cert, esta funcionado da seguinte forma: acl streaming url_regex -i /etc/squid3/acls/mimeaplicativo http_access deny streaming acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ http_access deny proibir_musica # vi /etc/squid3/acls/mimeaplicativo ^application/octet-stream$ ^application/octet-stream ^application/x-mplayer2$ ^application/x-mplayer2 ^application/x-oleobject$ ^application/x-oleobject ^application/x-pncmd ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^application/streamingmedia$ ^audio/mid$ ^video/mpeg$ ^application/x-msn-messenger$ ^video/x-ms-wmv$ ^audio/x-realaudio$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv ^video/flv ^.*mms.* ^.*x-ms-asf.* ^mms:// Estou testando com proxy manual, acredito que deveria funcionar tb, coloquei acl streaming url_regex -i /etc/squid3/acls/mimeaplicativo http_access deny streaming Antes de todas as liberações do meu squid.conf 2009/4/23 William da Rocha Lima wroc...@hotmail.com Henry, Pode usar esta: acl deny_streaming url_regex -i /etc/squid/internet/deny_streaming ### CONTEUDO ### ^application/octet-stream$ application/octet-stream ^application/x-mplayer2$ application/x-mplayer2 ^application/x-oleobject$ application/x-oleobject application/x-pncmd ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^application/streamingmedia$ ^audio/mid$ ^video/mpeg$ ^application/x-msn-messenger$ ^video/x-ms-wmv$ ^audio/x-realaudio$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv video/flv ^.*mms.* ^.*x-ms-asf.* mms:// Não tem falha, a melhor é deixa o youtube liberado. Quando o usuário vai seco ver um video e da o erro de vido indisponivel :) Abs, * William da Rocha Lima wroc...@hotmail.com utilizando http_access e url_regex não irá funcionar nunca mesmo. vc teria que utilizar acls do tipo rep_mime_type e access do tipo http_reply_access para tratar mimes - igual ao primeiro link que eu lhe forneci. ah, e retire os (^)e os ($) da lista de mimes. [ ]s, Henry. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Bloqueiando stream de audio e video
On Thursday 23 April 2009 14:57:42 Leandro Moreira wrote:
Henry,
Fiz exatamente como voce disse, removi ^ e $ do arquivo mime, alterei a
acl para:
acl streaming rep_mime_type -i /etc/squid3/acls/mimeaplicativo
http_reply_access deny streaming
Coloquei ela antes das liberações do meu squid ou seja antes de liberar
qualquer coisa ele bloqueia a acl acima, fui testar conforme sua sugestao
no youtube e ele esta acessando normalmente, abaixo segue o conteúdo do meu
arquivo mimeaplicativo:
application/octet-stream
application/x-mplayer2
application/x-oleobject
application/x-pncmd
video/x-ms-asf
application/vnd.ms.wms-hdr.asfv1
application/x-mms-framed
application/streamingmedia
audio/mid
video/mpeg
application/x-msn-messenger
video/x-ms-wmv
audio/x-realaudio
video/x-ms-asx
video/x-ms-wvx
video/flv
.*mms.*
.*x-ms-asf.*
mms://
Será que tem como criar uma acl com a seguinte string:
http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d
-~]*(content-type: video)
A string acima eu tirei do protocolo de video do layer 7
Agradeço se alguem puder me ajudar.
Att.
Leandro Moreira.
Leandro, vc não fez exatamente do modo que eu falei.
Primeiro, não leu os logs. Se tivesse LIDO saberia que o youtube, por ex, tem
videos nos formatos video/mp4 e video/x-flv. E segundo a minha sugestão, se
fosse seguida a risca, vc teria bloqueado so de ter lido os logs.
Segundo, conforme a minha sugestão, era para vc ter adicionado todos os mimes
referentes a audio e video retirados do seu /etc/mimes. Pelo menos na minha
máquina eu tenho mais de 70 entradas no meu arquivo de bloqueio de mimes de
video e audio, rodando aquele comando de awk que eu postei. E vc somente
colocou 19. não irá funcionar para youtube mesmo.
terceiro, ler e monitorar logs é essencial quando se quer implementar uma
politica rigida.
quarto: para vc não dizer que eu sou de todo malvado, use isso para extrair os
mimes que o seu povo usa (implica log_mime_hdrs on no squid.conf) :
perl -p -e s/\\\r/\r/g;s/\\\n/\n/g /var/log/squid/access.log | egrep -v
'text/html|text/xml' | grep -i Content-Type: | sed 's/;/ /g' | awk '{ print
$2 } ' | sort -u lista.txt
e analise com calma o que pode passar e o que não pode passar e faça isso
regularmente.
quinto: não faça top-post. É feio, mto feio. :D
sexto: [ ]s, e divirta-se :)
[] s, Henry.
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bloqueiando stream de audio e video
On Wednesday 22 April 2009 11:55:01 Leandro Moreira wrote: Caros, Alguem sabe uma maneira eficiente de bloquear radio online (Stream de audio e videdo), nao tenho como recompilar o kernel para implemnetação do layer 7 teria q ser alguma coisa no squid, se possivel agradeço a ajuda. Att. http://www.zago.eti.br/squid/acl-modelos.html na parte de mime_type. obs: talvez seja necessáario modificar a lista de mimes, mas nada que vc mesmo olhar nos seus logs do squid não resolva... (implica log_mime_hdrs on) []s, Henry. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bloqueiando stream de audio e video
Henry, Eu estou usando essa acl no squid e nao esta dando certo: # 11 - acl bloqueio de extensões de rádios online / arquivos de streaming: acl streaming rep_mime_type ^video/x-ms-asf acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ # regra para bloqueio de audio e video http_access deny proibir_musica http_reply_access deny streaming 2009/4/22 henry jmhenri...@yahoo.com.br On Wednesday 22 April 2009 11:55:01 Leandro Moreira wrote: Caros, Alguem sabe uma maneira eficiente de bloquear radio online (Stream de audio e videdo), nao tenho como recompilar o kernel para implemnetação do layer 7 teria q ser alguma coisa no squid, se possivel agradeço a ajuda. Att. http://www.zago.eti.br/squid/acl-modelos.html na parte de mime_type. obs: talvez seja necessáario modificar a lista de mimes, mas nada que vc mesmo olhar nos seus logs do squid não resolva... (implica log_mime_hdrs on) []s, Henry. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Bloqueiando stream de audio e video
2009/4/22 Leandro Moreira lean...@leandromoreira.eti.br: Caros, Alguem sabe uma maneira eficiente de bloquear radio online (Stream de audio e videdo), nao tenho como recompilar o kernel para implemnetação do layer 7 teria q ser alguma coisa no squid, se possivel agradeço a ajuda. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 Só para fins de cadastro, já existe (há um bom tempo) uma versão do L7 que dispensa recompilação de kernel. Veja em http://l7-filter.sourceforge.net/HOWTO-userspace Fabiano -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
RE: Bloqueiando stream de audio e video
Henry, Pode usar esta: acl deny_streaming url_regex -i /etc/squid/internet/deny_streaming ### CONTEUDO ### ^application/octet-stream$ application/octet-stream ^application/x-mplayer2$ application/x-mplayer2 ^application/x-oleobject$ application/x-oleobject application/x-pncmd ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^application/streamingmedia$ ^audio/mid$ ^video/mpeg$ ^application/x-msn-messenger$ ^video/x-ms-wmv$ ^audio/x-realaudio$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv video/flv ^.*mms.* ^.*x-ms-asf.* mms:// Não tem falha, a melhor é deixa o youtube liberado. Quando o usuário vai seco ver um video e da o erro de vido indisponivel :) Abs, William da Rocha limawroc...@hotmail.com _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx
