Bloqueando downloads com squid
Dica de como bloquear downloads de arquivos utilizando o “Squid 3“, primeiro vamos criar um arquivo onde iremos definir as extensões que queremos bloquear, o arquivo deve ficar da seguinte forma:
1 2 3 4 5 6 7 |
#vi /etc/squid/blockdownload.acl \.exe(\?.*)?$ \.msi(\?.*)?$ \.msu(\?.*)?$ \.torrent(\?.*)?$ \.mp3(\?.*)?$ \.bat(\?.*)?$ |
Adicione as extensões que deseja bloquear, uma por linha, igual mostrado no exemplo.
O próximo passo agora é criar a “acl” no “squid.conf” que irá ler o arquivo e fazer o bloqueio das extensões.
Edite o “squid.conf” e adicione as seguintes linhas:
1 |
acl drop_downloads urlpath_regex -i "/etc/squid/blockdownload.acl" |
Certo agora vamos realmente bloquear o download de arquivos que definimos no arquivo:
1 |
http_access deny drop_downloads |
Obs: Lembre de posicionar corretamente o bloqueio dentro do seu “squid.conf”.
Recarregue as configurações do squid:
1 |
squid -k reconfigure |
Feito, com isso acabou a farra da galera ficar fazendo download durante o expediente, e sobra mais banda para atividades mais importantes.
Obs: Dicas foi validada utilizando o seguinte ambiente:
1 2 |
[root@srv-centos squid]# squid -v Squid Cache: Version 3.1.23 |
1 2 3 4 5 6 |
[root@srv-centos squid]# lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch Distributor ID: CentOS Description: CentOS release 6.7 (Final) Release: 6.7 Codename: Final |
[]’s 😉