On Fri, Oct 04, 2002 at 08:57:06AM -0300, Marcelo Neres dos Santos wrote: > Pessoal, > > uma duvida de principiante: Se eu criar uma acl no squid para > barrar o download de arquivos .exe, mp3, etc. como esta: > > acl download urlpath_regex .exe$ .zip$ .mp3$ > http_access deny download > > os downloads realizados através de gerenciadores de download > como getright, massdownloader (principalmente este), etc. serão > barrados também ?! Se não, como faço para barrar estes?? Nao, por padrao, somente os downloads feitos atraves do navegador serao bloqueados. Voce precisa ter seu programa de download configurado para usar proxy informando os dados de sua autenticaçao no proxy para isso funcionar. Como sempre existem usuarios mais espertos que podem retirar essa configuraçao do gerenciador de download voce pode bloquear o uso de FTP com uma regra de firewall e liberar somente quando a origem da requisiçao for o endereço IP do servidor proxy. Se os usuarios estiverem em sua rede interna e voce utiliza mascaramento de endereços IP para permitir que as estaçoes da rede interna tenham acesso a Internet, algo como a regra abaixo pode ser usado : iptables -t nat -A POSTROUTING -p tcp -s ! $proxy -m mulitport --ports 20,21 -j DROP Onde proxy e o endereço IP de seu servidor Squid. Logicamente, se voce usa regras de firewall com a politica padrao DROP essa regra nao sera necessaria, somente uma regra para permitir que o servidor proxy possa acessar o mundo exterior. Qualquer requisiçao de conexao FTP originada de outra estacao sera negada por padrao. -- ++----------------------------------------------------------------------++ || Andre Luis Lopes andrelop@ig.com.br || || Debian-BR Project http://debian-br.cipsga.org.br || || Personal Web Site http://www.utah.com.br/~andrelop || || Public GPG KeyID 9D1B82F6 || || Keyserver wwwkeys.eu.pgp.net ||
Attachment:
pgpy5CwNmZKNA.pgp
Description: PGP signature