Re: Bloqueiando stream de audio e video

To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloqueiando stream de audio e video
From: henry <jmhenrique@yahoo.com.br>
Date: Thu, 23 Apr 2009 18:53:37 -0300
Message-id: <200904231853.38126.jmhenrique@yahoo.com.br>
In-reply-to: <29a1ffc50904231057n286700a9m3590e77312869919@mail.gmail.com>
References: <29a1ffc50904220755n50b349c3s6cfda67b2f91e0d@mail.gmail.com> <200904231300.20226.jmhenrique@yahoo.com.br> <29a1ffc50904231057n286700a9m3590e77312869919@mail.gmail.com>

On Thursday 23 April 2009 14:57:42 Leandro Moreira wrote:
> Henry,
> Fiz exatamente como voce disse, removi "^" e "$" do arquivo mime, alterei a
> acl para:
>
> acl streaming rep_mime_type -i "/etc/squid3/acls/mimeaplicativo"
> http_reply_access deny streaming
>
> Coloquei ela antes das liberações do meu squid ou seja antes de liberar
> qualquer coisa ele bloqueia a acl acima, fui testar conforme sua sugestao
> no youtube e ele esta acessando normalmente, abaixo segue o conteúdo do meu
> arquivo mimeaplicativo:
>
> application/octet-stream
> application/x-mplayer2
> application/x-oleobject
> application/x-pncmd
> video/x-ms-asf
> application/vnd.ms.wms-hdr.asfv1
> application/x-mms-framed
> application/streamingmedia
> audio/mid
> video/mpeg
> application/x-msn-messenger
> video/x-ms-wmv
> audio/x-realaudio
> video/x-ms-asx
> video/x-ms-wvx
> video/flv
> .*mms.*
> .*x-ms-asf.*
> mms://
>
> Será que tem como criar uma acl com a seguinte string:
> http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d
> -~]*(content-type: video)
>
> A string acima eu tirei do protocolo de video do layer 7
>
> Agradeço se alguem puder me ajudar.
>
> Att.
>
> Leandro Moreira.

Leandro, vc não fez exatamente do modo que eu falei. 

Primeiro, não leu os logs. Se tivesse LIDO saberia que o youtube, por ex,  tem 
videos nos formatos video/mp4 e video/x-flv. E  segundo a minha sugestão, se 
fosse seguida a risca, vc teria bloqueado so de ter  lido os logs. 

Segundo, conforme a minha sugestão, era para vc ter adicionado todos os mimes 
referentes a audio e video retirados do seu /etc/mimes. Pelo menos na minha 
máquina eu tenho mais de 70 entradas no meu arquivo de bloqueio de mimes de 
video e audio, rodando aquele comando de awk que eu postei. E vc somente 
colocou 19. não irá funcionar para youtube mesmo. 

terceiro, ler e monitorar logs é essencial quando se quer implementar uma 
politica rigida. 

quarto: para vc não dizer que eu sou de todo malvado, use isso para extrair os 
mimes que o seu povo usa (implica log_mime_hdrs on no squid.conf) : 

perl -p -e   "s/\\\r/\r/g;s/\\\n/\n/g" /var/log/squid/access.log | egrep -v 
'text/html|text/xml' | grep -i "Content-Type:" | sed 's/;/ /g' | awk '{ print 
$2 } ' | sort -u   >lista.txt

e analise com calma o que pode passar e  o que não pode passar e faça isso 
regularmente. 

quinto: não faça top-post. É feio, mto feio.   :D

sexto: [ ]s, e divirta-se :)

[] s, Henry.

Reply to:

References:
- Bloqueiando stream de audio e video
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>
- Re: Bloqueiando stream de audio e video
  - From: henry <jmhenrique@yahoo.com.br>
- Re: Bloqueiando stream de audio e video
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>

Prev by Date: smbldap-useradd
Next by Date: Mapeando o home no samba
Previous by thread: Re: Bloqueiando stream de audio e video
Next by thread: Re: Bloqueiando stream de audio e video
Index(es):
- Date
- Thread