Блокировка скачивания нежелательных файлов в SQUID
Рассмотрим как блокировать различные типы файлов для скачивания прокси-сервер Squid.
Создадим текстовый файл (прим. /etc/squid/blockfiles.txt
), в котором вести список всех нежелательных элементов URL, содержащие имена файлов с расширениями.
\.[Aa][Vv][Ii]$ #Блокировка - .avi
\.[Mm][Pp][Gg]$ #Блокировка - .mpg
\.[Mm][Pp][Ee][Gg]$ #Блокировка - .mpeg
\.[Ff][Ll][Vv]$ #Блокировка - .flv
\.[Mm][Pp]3$ #Блокировка - .mp3
Расширение файлов указано в формате прим. [Mm][Pp]3
чтобы исключить варианты расширений вида: mP3
, MP3
, Mp3
. Указанный нами формат расширения, исключает возможность любого варианта написания данного расширения.
В файле конфигурации /etc/squid/squid.conf указываем списки доступа ACL
.
acl localnet src 10.7.7.0/24
acl blockfiles urlpath_regex -i "/etc/squid/blockfiles.txt"
http_access deny blockfiles
http_access allow localnet
http_access deny all
Сохраняем конфигурацию и применяем изменения в Squid.
squid -k reconfigure
Проверяем работу. Теперь при попытке скачать какой либо файл с расширением указанным в запрещенных, пользователь получит ошибку доступа к скачиванию данного типа файла.
Работает на сайтах с http, а как быть с https?