SCROLL
Среднее время на прочтение: 1 мин.

Блокировка скачивания нежелательных файлов в SQUID

Рассмотрим как блокировать различные типы файлов для скачивания прокси-сервер Squid.

Создадим текстовый файл (прим. /etc/squid/blockfiles.txt), в котором вести список всех нежелательных элементов URL, содержащие имена файлов с расширениями.

/etc/squid/blockfiles.txt
\.[Aa][Vv][Ii]#Блокировка - .avi
\.[Mm][Pp][Gg]$ #Блокировка - .mpg
\.[Mm][Pp][Ee][Gg]$ #Блокировка - .mpeg
\.[Ff][Ll][Vv]$ #Блокировка - .flv
\.[Mm][Pp]3$ #Блокировка - .mp3

Расширение файлов указано в формате прим. [Mm][Pp]3 чтобы исключить варианты расширений вида: mP3, MP3, Mp3. Указанный нами формат расширения, исключает возможность любого варианта написания данного расширения.

В файле конфигурации /etc/squid/squid.conf указываем списки доступа ACL.

acl localnet src 10.7.7.0/24
acl blockfiles urlpath_regex -i "/etc/squid/blockfiles.txt"

http_access deny blockfiles
http_access allow localnet
http_access deny all

Сохраняем конфигурацию и применяем изменения в Squid.

squid -k reconfigure

Проверяем работу. Теперь при попытке скачать какой либо файл с расширением указанным в запрещенных, пользователь получит ошибку доступа к скачиванию данного типа файла.

Хочу так же обратить внимание что данный способ не дает 100% гарантии блокировки, т.к. в ходе проверки наблюдались случаи когда Squid допускал скачивания блокированных файлов. Но в большинстве случаев все же Squid будет блокировать нежелательный контент, что по своей сути уже дело хорошее!

Обсуждение

1 комментариев
  • Работает на сайтах с http, а как быть с https?