Блокировка скачивания нежелательных файлов в SQUID
Рассмотрим как блокировать различные типы файлов для скачивания прокси-сервер Squid.
Создадим текстовый файл (прим. /etc/squid/blockfiles.txt), в котором вести список всех нежелательных элементов URL, содержащие имена файлов с расширениями.
\.[Aa][Vv][Ii]$ #Блокировка - .avi
\.[Mm][Pp][Gg]$ #Блокировка - .mpg
\.[Mm][Pp][Ee][Gg]$ #Блокировка - .mpeg
\.[Ff][Ll][Vv]$ #Блокировка - .flv
\.[Mm][Pp]3$ #Блокировка - .mp3Расширение файлов указано в формате прим. [Mm][Pp]3 чтобы исключить варианты расширений вида: mP3, MP3, Mp3. Указанный нами формат расширения, исключает возможность любого варианта написания данного расширения.
В файле конфигурации /etc/squid/squid.conf указываем списки доступа ACL.
acl localnet src 10.7.7.0/24
acl blockfiles urlpath_regex -i "/etc/squid/blockfiles.txt"
http_access deny blockfiles
http_access allow localnet
http_access deny allСохраняем конфигурацию и применяем изменения в Squid.
squid -k reconfigureПроверяем работу. Теперь при попытке скачать какой либо файл с расширением указанным в запрещенных, пользователь получит ошибку доступа к скачиванию данного типа файла.
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Работает на сайтах с http, а как быть с https?