Hola Lista, tengo un problemahe configurado mi squid para evitar descargas de ciertos archivos \.bat$ \.pif$ \.sys$ \.lnk$ \.scr$ \.mp3$ todo esto esta dentro de uno fichero llamado descargaspeligrosas sin embargo, los usuarios aun pueden descargar archivos con estas extensiones, copio mi squid.conf http_port 10.9.1.5:8080 http_port 127.0.0.1:8080 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB cache_dir ufs /var/spool/squid 75 16 256 cache_store_log none emulate_httpd_log on auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl lan src 10.9.1.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl descargaspeligrosas urlpath_regex "/etc/squid/admin/descargaspeligrosas" acl sitiosnegados url_regex "/etc/squid/admin/sitiosnegados" acl sitiospermitidos url_regex "/etc/squid/admin/sitiospermitidos" acl usuariosvip src "/etc/squid/admin/usuariosvip" acl usuariosnegados src "/etc/squid/admin/usuariosnegados" acl messenger url_regex "/etc/squid/admin/messenger" acl p2p browser "/etc/squid/admin/p2p" acl CONNECT method CONNECT http_access allow manager localhost http_access allow usuariosvip http_access deny usuariosnegados !sitiospermitidos http_access allow lan !descargaspeligrosas !sitiosnegados !messenger !p2p http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all coredump_dir /var/cache/squid httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on -- "The network is the computer"
Ya lo solucione amigos. Saludos On 9/28/06, Jorge Evangelista <netsecuredata@gmail.com> wrote:
Hola Lista, tengo un problemahe configurado mi squid para evitar descargas de ciertos archivos
\.bat$ \.pif$ \.sys$ \.lnk$ \.scr$ \.mp3$
todo esto esta dentro de uno fichero llamado descargaspeligrosas sin embargo, los usuarios aun pueden descargar archivos con estas extensiones, copio mi squid.conf
http_port 10.9.1.5:8080 http_port 127.0.0.1:8080 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB cache_dir ufs /var/spool/squid 75 16 256 cache_store_log none emulate_httpd_log on auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl lan src 10.9.1.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl descargaspeligrosas urlpath_regex "/etc/squid/admin/descargaspeligrosas" acl sitiosnegados url_regex "/etc/squid/admin/sitiosnegados" acl sitiospermitidos url_regex "/etc/squid/admin/sitiospermitidos" acl usuariosvip src "/etc/squid/admin/usuariosvip" acl usuariosnegados src "/etc/squid/admin/usuariosnegados" acl messenger url_regex "/etc/squid/admin/messenger" acl p2p browser "/etc/squid/admin/p2p" acl CONNECT method CONNECT http_access allow manager localhost http_access allow usuariosvip http_access deny usuariosnegados !sitiospermitidos http_access allow lan !descargaspeligrosas !sitiosnegados !messenger !p2p http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all coredump_dir /var/cache/squid httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
-- "The network is the computer"
-- "The network is the computer"
Hola, por curiosidad, que estaba mal?? Saludos.
participants (2)
-
Enrique -
Jorge Evangelista