Squid liberar download por extensão só para determinados sites
624 views
Skip to first unread message
"Flávio R. Lopes"
Oct 14, 2008, 8:17:34 AM10/14/08
to Lista Slack Users, debian-user-portuguese
Olá lista.
Tenho um servidor rodando um serviço Proxy/Squid.
Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia
downloads de arquivos com determinadas extensões.
Até aí blz....
Como faço pra liberar, por exemplo, os downloads dos arquivos com
extensão ".exe", por exemplo do site da Receita Federal
(www.receita.fazenda.gov.br) ?
Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com extensão
".exe", mas se estes arquivos forem provenientes do site da Receita
Federal eles estariam LIBERADOS para download.
Dá pra fazer isso?
Abraço,
Flávio
Tenho um servidor rodando um serviço Proxy/Squid.
Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia
downloads de arquivos com determinadas extensões.
Até aí blz....
Como faço pra liberar, por exemplo, os downloads dos arquivos com
extensão ".exe", por exemplo do site da Receita Federal
(www.receita.fazenda.gov.br) ?
Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com extensão
".exe", mas se estes arquivos forem provenientes do site da Receita
Federal eles estariam LIBERADOS para download.
Dá pra fazer isso?
Abraço,
Flávio
Juliano Bongiorno
Oct 14, 2008, 9:22:14 AM10/14/08
to slack-u...@googlegroups.com
so liberar receita antes de bloquear
os arquivos.
os arquivos.
2008/10/14 "Flávio R. Lopes" <flavio...@paradoxo.inf.br>
--
Juliano André Bongiorno
Maringá-PR
Vagner Aparecido da Silva
Oct 14, 2008, 10:27:22 AM10/14/08
to slack-u...@googlegroups.com
Olá Flávio. Dá pra fazer sim. Você só precisa liberar corretamente no
squid. Por exemplo
acl ext-negada
acl sites-liberados
http_access allow ext-negada sites-liberados
http_access deny ext-negada
Se a regra que libera estiver acima da que bloqueia, vai funcionar.
Abraços,
--
Vagner Aparecido da Silva
------------------------------------------
Usuário Linux #241911
Fone: (11) 7595-2254
MSN: vagn...@yahoo.com.br
http://slackwarenaveia.blogspot.com
squid. Por exemplo
acl ext-negada
acl sites-liberados
http_access allow ext-negada sites-liberados
http_access deny ext-negada
Se a regra que libera estiver acima da que bloqueia, vai funcionar.
Abraços,
--
Vagner Aparecido da Silva
------------------------------------------
Usuário Linux #241911
Fone: (11) 7595-2254
MSN: vagn...@yahoo.com.br
http://slackwarenaveia.blogspot.com
Jessé Spinho
Oct 14, 2008, 1:38:55 PM10/14/08
to slack-u...@googlegroups.com
Vagner,
O ideal eh liberar tudo e depois sair negando ou ao contrário?!
Creio eu, que por política de segurança o ideal seria bloquear tudo e depois sair liberando... Inclusive na empresa que estou... Primeiro eh liberado tudo e depois sai negando.
Abs,
O ideal eh liberar tudo e depois sair negando ou ao contrário?!
Creio eu, que por política de segurança o ideal seria bloquear tudo e depois sair liberando... Inclusive na empresa que estou... Primeiro eh liberado tudo e depois sai negando.
Abs,
--
Jessé Spinho
Systems Analyst
spin...@hotmail.com
http://www.maxirede.net/team.htm
+55 719245-8822 / 718893-0906
+55 719965-6119 / 712101-1599
Jessé Spinho
Systems Analyst
spin...@hotmail.com
http://www.maxirede.net/team.htm
+55 719245-8822 / 718893-0906
+55 719965-6119 / 712101-1599
max
Oct 15, 2008, 12:32:13 AM10/15/08
to slack-u...@googlegroups.com
Em termos de perfomance, é mais rápido bloquear antes e liberar depois.
Pela lógica é mais facil administrar um determinado conjunto de regras
se liberar antes e bloquear depois, mas se tu tem muitas regrasnão
aconselho o uso do squid p/ filtro, ele é um ótimo cache mas como
filtro... Dependendo da complexidade o squird, squidguard ou
dansguardian apresentam mais opções e melhor performance.
2008/10/14 Jessé Spinho <jesse....@gmail.com>:
Pela lógica é mais facil administrar um determinado conjunto de regras
se liberar antes e bloquear depois, mas se tu tem muitas regrasnão
aconselho o uso do squid p/ filtro, ele é um ótimo cache mas como
filtro... Dependendo da complexidade o squird, squidguard ou
dansguardian apresentam mais opções e melhor performance.
2008/10/14 Jessé Spinho <jesse....@gmail.com>:
> Vagner,
>
>
> O ideal eh liberar tudo e depois sair negando ou ao contrário?!
> Creio eu, que por política de segurança o ideal seria bloquear tudo e depois
> sair liberando... Inclusive na empresa que estou... Primeiro eh liberado
> tudo e depois sai negando.
>
>
> Abs,
>
> 2008/10/14 Vagner Aparecido da Silva <pingu...@gmail.com>
>
>
> O ideal eh liberar tudo e depois sair negando ou ao contrário?!
> Creio eu, que por política de segurança o ideal seria bloquear tudo e depois
> sair liberando... Inclusive na empresa que estou... Primeiro eh liberado
> tudo e depois sai negando.
>
>
> Abs,
>
Jessé Spinho
Oct 15, 2008, 9:45:34 AM10/15/08
to slack-u...@googlegroups.com
Em termos de perfomance, é mais rápido bloquear antes e liberar depois.
Pela lógica é mais facil administrar um determinado conjunto de regras
se liberar antes e bloquear depois, mas se tu tem muitas regrasnão
aconselho o uso do squid p/ filtro, ele é um ótimo cache mas como
filtro... Dependendo da complexidade o squird, squidguard ou
dansguardian apresentam mais opções e melhor performance.
2008/10/14 Jessé Spinho <jesse....@gmail.com>:
> Vagner,
>
>
> O ideal eh liberar tudo e depois sair negando ou ao contrário?!
> Creio eu, que por política de segurança o ideal seria bloquear tudo e depois
> sair liberando... Inclusive na empresa que estou... Primeiro eh liberado
> tudo e depois sai negando.
>
>
> Abs,
>
Reply all
Reply to author
Forward
0 new messages