Блокировка скачивания нежелательных файлов в SQUID
Рассмотрим как блокировать различные типы файлов для скачивания прокси-сервер Squid.
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
JTVDLiU1QkFhJTVEJTVCVnYlNUQlNUJJaSU1RCUyNCVDMiVBMCUyMyVEMCU5MSVEMCVCQiVEMCVCRSVEMCVCQSVEMCVCOCVEMSU4MCVEMCVCRSVEMCVCMiVEMCVCQSVEMCVCMCUyMC0lQzIlQTAuYXZp
\.[Mm][Pp][Gg]$ #Блокировка - .mpg
JTVDLiU1Qk1tJTVEJTVCUHAlNUQlNUJFZSU1RCU1QkdnJTVEJTI0JTIwJTIzJUQwJTkxJUQwJUJCJUQwJUJFJUQwJUJBJUQwJUI4JUQxJTgwJUQwJUJFJUQwJUIyJUQwJUJBJUQwJUIwJTIwLSVDMiVBMC5tcGVn
JTVDLiU1QkZmJTVEJTVCTGwlNUQlNUJWdiU1RCUyNCUyMCUyMyVEMCU5MSVEMCVCQiVEMCVCRSVEMCVCQSVEMCVCOCVEMSU4MCVEMCVCRSVEMCVCMiVEMCVCQSVEMCVCMCUyMC0lQzIlQTAuZmx2
JTVDLiU1Qk1tJTVEJTVCUHAlNUQzJTI0JTIwJTIzJUQwJTkxJUQwJUJCJUQwJUJFJUQwJUJBJUQwJUI4JUQxJTgwJUQwJUJFJUQwJUIyJUQwJUJBJUQwJUIwJTIwLSVDMiVBMC5tcDM=Расширение файлов указано в формате прим. [Mm][Pp]3 чтобы исключить варианты расширений вида: mP3, MP3, Mp3. Указанный нами формат расширения, исключает возможность любого варианта написания данного расширения.
В файле конфигурации /etc/squid/squid.conf указываем списки доступа ACL.
acl localnet src 10.7.7.0/24
acl blockfiles urlpath_regex -i "/etc/squid/blockfiles.txt"
http_access deny blockfiles
aHR0cF9hY2Nlc3MlMjBhbGxvdyUyMGxvY2FsbmV0
http_access deny allJUQwJUExJUQwJUJFJUQxJTg1JUQxJTgwJUQwJUIwJUQwJUJEJUQxJThGJUQwJUI1JUQwJUJDJTIwJUQwJUJBJUQwJUJFJUQwJUJEJUQxJTg0JUQwJUI4JUQwJUIzJUQxJTgzJUQxJTgwJUQwJUIwJUQxJTg2JUQwJUI4JUQxJThFJTIwJUQwJUI4JTIwJUQwJUJGJUQxJTgwJUQwJUI4JUQwJUJDJUQwJUI1JUQwJUJEJUQxJThGJUQwJUI1JUQwJUJDJTIwJUQwJUI4JUQwJUI3JUQwJUJDJUQwJUI1JUQwJUJEJUQwJUI1JUQwJUJEJUQwJUI4JUQxJThGJTIwJUQwJUIyJTIwU3F1aWQu
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
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Работает на сайтах с http, а как быть с https?