Henrique Fassi wrote: > Wagner, > > Particularmente eu prefiro colocar cada regra em uma linha diferente, > principalmente para facilitar a leitura e manutenção posterior. Algo > como: > > acl mm-wma-end-url url_regex -i \.wma$ > acl mm-wmv-end-url url_regex -i \.wmv$ > acl mm-mov-end-url url_regex -i \.mov$ > acl mm-ram-end-url url_regex -i \.ram$ > acl mm-flv-end-url url_regex -i \.flv$ > > http_access deny mm-wma-end-url > http_access deny mm-wmv-end-url > http_access deny mm-mov-end-url > http_access deny mm-ram-end-url > http_access deny mm-flv-end-url > > Mas se vc colocar na mesma linha dessa forma também deve funcionar: > > acl bloqueios url_regex -i \.wma$ \.wmv$ \.mov$ \.ram$ \.flv$ > http_access deny bloqueios > > Agora o comando que vc está usando pra checar as configurações está > errado. O "squid -z" serve para criar os diretório de swap (cache). > > Para checar as configurações use: > > # squid -k parse > > E para aplicar as configurações no squid sem para-lo use: > > # squid -k reconfigure > > > Abs, > Henrique > > 2009/7/16 Wagner Cavesso - TJM <[email protected]> > >> Consulto aos colegas se alguém dos senhores tem o proxy squid v2.6 >> rodando e configurado com acl para bloquear downloads por extensão de >> arquivos. >> Já tentei vários tipos de configurações diferentes mas sem sucesso. Eu >> não estou conseguindo fazer com que o squid bloqueie o que eu preciso. >> >> Utilizando a própria linha da acl : >> >> acl downloads urlpath_regex -i >> (|\.wav|\.mov|\.mpeg.|\.mp.|\.avi|\.rm.|\.rar|\.wm.|\.divx|\.cda|\.midi|\.iso|\.pls) >> http_access deny downloads >> >> acl downloads url_regex -i .mp3$ .mpg$ .mpeg$ .mp2$ .avi$ .wmv$ .wma$ >> .ra$ .rm$ .mid$ .mov$ .asf$ .wav$ .dat$ .qt$ .snd$ .wm$ .asx$ .aiff$ >> .ogg$ .ram$ .au$ .exe$ >> http_access deny downloads >> >> utilizando um arquivo com as extensões indicadas linhas: >> >> acl downloads urlpath_regex -i "/etc/squid/downloads" >> http_access deny downloads >> >> conteúdo do arquivos /etc/squid/downloads: >> # Arquivo que informa as extensoes para serem bloqueadas pelo proxy >> \.mp3$ >> >> e outras mais sem relevência. >> >> Sempre que altero as acls verifico com o squid -z : >> >> [r...@ns1 squid]# squid -z >> 2009/07/16 16:13:16| Squid is already running! Process ID 22755 >> > > > > -- > Henrique Fassi > [email protected] > www.fassi.eti.br > (11) 7959-1915 > --------------------------------------------------------------------------- > Esta lista é patrocinada pela Conectiva S.A. Visite > http://www.conectiva.com.br > > Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br > Regras de utilização da lista: http://linux-br.conectiva.com.br > FAQ: http://www.zago.eti.br/menu.html > > Olá lista, olá Wagner, olá Henrique,
Vou tentar participar mais esse semestre pessoal, vamos lá, a sintaxe da regra esta correta para ambos os casos e também tanto faz trabalhar com várias linhas no .conf ou até mesmo com um arquivo externo exclusivo, vai de preferencia como já disse o Henrique. Wagner eu acho que voce não esta conseguindo bloquear "nada" (como vc mesmo disse) porque provavelmente deve ter uma regra conflitando a essa acl "deny downloads", liberando o acesso geral, algo do tipo "http_access allow ALGUMAACL". Revise apenas a ordem de suas regras no squid.conf pois o problema provavelmente esta nela, o squid trabalha baseado nessa ordem de regras. Dê uma revisada nas regras e na dúvida posta o squid.conf que quem tiver tempo olha logo isso p/ vc. Sds. ---------------------------------------- Ygor Bittencourt LPIC-3 Specialty Mixed Enviroment LPIC-3 Specialty Security (Ago/09) LPI ID: LPI000154119 www.extremusconectividades.com.br ---------------------------------------- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
