como bloqueo Exe .. Rar ..Zip

georg3 · Febrero 04, 2013, 06:35:37 PM

saludos a todos tengo una pequeña duda yo antes utilizaba el Mikrotik para bloquear exe .. rar ... zip... desde el webproxy .... como puedo bloquear con el thundercache ... los EXE y RAR ... gracias

firecold · Febrero 04, 2013, 08:32:36 PM

Amigo algo que funciona muy bien son las acls de squid, para bloquear ciertas extendiones de archivos, yo lo haria de esta manera:

Ejemplo:

Código [Seleccionar]

acl ips_restringidas src "/etc/squid3/restringidas.txt"
acl extensiones url_regex -i .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .wav .mov

http_access allow ips_restringidas !extensiones

Ips_restringidas: Donde pondras las ips que quieras que tengan la limitacion

extensiones: las extensiones que no quieres permitir

http_access allow ips_restringidas !extensiones: le dices a squid que permites la navegacion de las ips que esten dentro de ips_permitidas, pero denegando con el simblo de interrogacion ! para denegar todo lo que se encuentre en la acl extensiones.

Espero te sirva, Saludos

georg3 · Febrero 04, 2013, 09:34:21 PM

muchas gracias voy a probar y te comento (Y)

georg3 · Febrero 04, 2013, 09:59:52 PM

Cita de: firecold en Febrero 04, 2013, 08:32:36 PM
Amigo algo que funciona muy bien son las acls de squid, para bloquear ciertas extendiones de archivos, yo lo haria de esta manera:

Ejemplo:

Código [Seleccionar] Expandir
acl ips_restringidas src "/etc/squid3/restringidas.txt" acl extensiones url_regex -i .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .wav .mov http_access allow ips_restringidas !extensiones

Ips_restringidas: ;Donde pondras las ips que quieras que tengan la limitacion

extensiones: las extensiones que no quieres permitir

http_access allow ips_restringidas !extensiones: le dices a squid que permites la navegacion de las ips que esten dentro de ips_permitidas, pero denegando con el simblo de interrogacion ! para denegar todo lo que se encuentre en la acl extensiones.

Espero te sirva, Saludos

como puedo poner varias IPS o rangos de ips funciona como el mikrotik
http_access allow 192.168.1.5-192.168.1.15 !extensiones

firecold · Febrero 04, 2013, 11:34:43 PM

de la misma manera como te habia explicado, donde dice:

acl ips_restringidas src "/etc/squid3/restringidas.txt"

Creas el archivo con gedit si tu quieres, sudo gedit /etc/squid3/restringidas.txt y dentro del archivo escribes el rango de ips que usted quiera:

192.168.1.2
10.0.0.50
192.168.1.50
10.0.0.51
Y asi sucesivamente, te funciona el ejemplo que te puse anteriormente, cualquier duda avisas, Saludos

georg3 · Febrero 06, 2013, 10:45:39 PM

y por casualidad en donde se guardan esos archivos Ejes Rar .. o los DOC en el thunder alguien sabe la ruta ... oes q se guardan en la carpta de los plugis q se creaa

firecold · Febrero 07, 2013, 10:01:31 AM

Cita de: georg3 en Febrero 06, 2013, 10:45:39 PM
y por casualidad en donde se guardan esos archivos Ejes Rar .. o los DOC en el thunder alguien sabe la ruta ... oes q se guardan en la carpta de los plugis q se creaa

en la acl:

Código [Seleccionar]

acl extensiones url_regex -i .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .wav .mov

especificas cual quieres bloquear, yo te puse algunas como ejemplos, Saludos

georg3 · Febrero 07, 2013, 08:09:33 PM

justo quiero bloquear EXE ... RAR ... ZIP

leony88 · Enero 31, 2017, 11:45:42 AM

y como hago para bloquear estos mismo archivos desde las paginas https

firecold · Abril 19, 2017, 09:40:32 AM

Cita de: leony88 en Enero 31, 2017, 11:45:42 AM
y como hago para bloquear estos mismo archivos desde las paginas https

Desde HTPS tendrias que tener un proxy con (MITM) para poder hacerlo, ya que https es un puerto cifrado, por lo cual normalmente Squid no lo audita, Saludos