File blocking per squid



  • Liebe Gemeinde,

    Wie realisiere ich das Blocken von Files mit bestimmten Extensions?

    Inhalt der Datei
    /usr/local/etc/squid/blocks.files.acl
    .pif$

    oder so

    .[Pp][Ii][Ff]$

    etc.  … über Squid bekomme ich das nicht händisch hin.

    Der Eintrag
    acl blockfiles urlpath_regex "/usr/local/etc/squid/blocks.files.acl"
    in dieser Datei /usr/local/etc/squid/squid.conf
    Fliegt nach einem reboot wieder heraus.
    ;D

    Problem:
    Die squid.conf soll nicht manuell editiert werden.
    Im Gui ist das Blocken von Fileextensions nicht vorgesehen.
    Hat jemand das Blocken realisiert? Und wie?
    Funktioniert dann auch noch eine WhiteList für bestimmte URL's?

    http://forum.pfsense.org/index.php?topic=16976.0
    Obiges funzt leider nicht.
    Danke im voraus für Tipps!

    Stephan



  • hast du die befehle, die du in die squid.conf schriebst, einmal versucht über das webGUI unter "Custom options" einzufügen ?
    darauf achten, dass jede zeile mit einem semikolon abshcließen muss, das steht aber im "kleingedruckten".



  • danke für den Tipp! Mit der Eintragung hat geklappt, aber leider wurde nichts (Test mit .[Ee][Xx][Ee]$) geblockt.
    ;D
    Nach dem reboot war der Eintrag
    acl blockfiles urlpath_regex "/usr/local/etc/squid/blocks.files.acl"
    auch no da.

    Nun versuche ich es mit HAVP antivirus.
    Bin mal gespannt ob das mit Squid auf meiner 4GB-CFcard läuft.



  • ich weiss nicht, wie man die ACLs aufbauen muss, aber probiere es doch mal mit:

    -i .(exe)

    oder die ausführliche variante:

    .(exe|exE|eXe|Exe|eXe|eXE|ExE|EXe|EXE)

    Gruß


Locked