Olá Marcelo, Para proibir no seu proxy essas extensões você precisa criar uma acl e colocar nela as extensões, e depois dizer o que vai ser aplicado sobre essa acl. Exemplo: # Criação das ACL's acl ext_proibidas url_regex \.mp3 acl ext_proibidas url_regex \.exe acl ext_proibidas url_regex \.avi acl ext_proibidas url_regex \.mpg # Proibir as extensões que estão na ACL http_access deny ext_proibidas Só que isso só vai se aplicar ao trafego que passar pelo seu squid, para isso que se tem que configurar o proxy nas estações. Um amigo nosso da lista disse que um usuário mais esperto pode ir lá e desabilitar o proxy e continuar fazendo o download, isso é verdade e é bem possível que ocorra. Mas você pode fazer um regra no iptables que desvia todo o trafego da porta 80 (http) e 443 (https) para a porta 3128 (padrão do Squid) ai os usuários, se tirarem o proxy, não conseguem acessar a net. Você pode direcionar também a porta 21 (ftp) para também fazer o tráfego de ftp passar pelo proxy. Para aprender como fazer isso com o IPTables, dê uma olhada no site dele (http://www.netfilter.org) tem documentação em portugês. A regra para fazer isso é essa: iptables -t nat -A PREROUTING -p TCP -m multiport --dport 80,443 -j REDIRECT --to-port 3128 Mas sugiro que dê uma olhada na documentação para entendê-la. Obs: Isso não proibe o uso de kazaa, AudioGalaxy e similares, para isso você precisa usar uma opção do Squid chamada Delay Pools ou então fazer por regras de IPtables, mas normalmente essa última exige uma modificação mais pesada o que envolve a necessidade de um pouco de conhecimento para fazer isso, novamente sugiro que leia a documentação do iptables. Para aprender a usar Delay Pools você pode ler o How-to Bandwidth Limiting HOW-TO, ainda não encontrei uma versão dele em português por isso estou fazendo a tradução, tá 70% completa mas já dá para pegar quase tudo, se quiser dar uma olhada ela se encontra em: http://www.ital.org.br/~henrique/documentacao/Bandwidth-Limiting-HOWTO.txt Espero ter ajudado, []'s Henrique > É, vou ter que dar uma pesquisada um pouco mais a fundo > no iptable então, alguém já implementou esta regra para > proibir downloads .exe, .avi, mp3, etc.? > Para proibir gerenciadores de download (tipo MassDownloader), > Kaaza, AudioGalaxy tem alguma regra em especial? > > Grato, > Marcelo. -- Henrique Pedroni Neto Administrador de Rede - ITAL (http://www.ital.org.br) E-mail: henrique@ital.org.br UIN: 8146255 Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br "One foot to rule them all" - GNOME
Attachment:
pgpfq_9nlwazm.pgp
Description: PGP signature