Squid types mime
-
bonjour,
Je sais pour les puristes j ai un squid sur mon pfsense et pas bien donc ne grogne point lol ;).
sur squid j ai vu l option Block MIME Types (Reply Only) mais je ne sais pas ce que je dois mettre comme indication (avi, mpeg, etc..).
j ai cherche sur le net et j ai trouve un fichier de config squid pur et dur
Bloquer les fichiers AVI :
acl extension_avi url_regex –i .avi$
http_access deny extension_avimais je ne sais pas comment c est gere dans pfsense.
j ai cherche le squid.conf mais je n ai pas trouver le même type d arguments.
# Block access with mime type in the reply http_reply_access deny block_reply_mime_type auth_param basic program /usr/pbi/squid-i386/local/libexec/squid/basic_ncsa_auth /var/etc/squid.passwd auth_param basic children 5 auth_param basic realm test auth_param basic credentialsttl 5 minutes acl password proxy_auth REQUIREDDonc un petit coup de pousse ou infos serai bien venu
merci
-
mais je ne sais pas comment c est gere dans pfsense.
Normal ce n'est pas géré par Pfsense mais par Squid. Donc forum Squid c'est aussi bien. Selon la version Squid, les paramètres sont susceptibles d'être différents.
-
ok
merci je vais voir ca
a+
-
Donc un petit coup de pousse ou infos serai bien venu
Avec un coup de pousse, tu risques de tomber.
Un coup de pouce peut-être ? ;D ;D ;DCe que tu montres comme étant des ACL différentes représente en fait le même principe, traité de manière un peu différente.
Dans Squid, le contrôle d'accès consiste à:
1 - définir ce que tu veux contrôler
2 - définir la règle qui s'y applique.ton premier exemple:
acl extension_avi url_regex –i .avi$
l'ACL dont le nom est extension_avi s'applique aux fichiers .avi
http_access deny extension_avi
cette règle bloque l'accès si l'ACL extension_avi s'applique.
Dans le deuxième exemple, il doit y avoir une ligne, un peu plus haut dans le fichier, qui commence par
acl block_reply_mime_type …..par exemple
acl block_reply_mime_type rep_mime_type video/flvqui s'applique aux réponses qui contiennent un mime type flv (source)
et ensuite tu trouves la règle qui bloquehttp_reply_access deny block_reply_mime_type
laquelle est bien dans ton extrait de conf, mais celui-ci n'est que partiel.
Peu importe, le mécanisme d'ACL reste le même.Ce qui diffère cependant, c'est que le choix d’implémentation de pfSense s'appuie sur la directive rep_mime_type alors que l'exemple que tu as trouvé s'appuie sur une regex.
-
salut
merci pour la réponse .
je viens seulement de la voir et entre temps j ai trouve comment faire.
j allais faire le retour.Merci a toi d avoir pris le temps de répondre sur le pousse ;)
donc si ça intéresse du monde dans le type Block MIME Types (Reply Only) dans Acl de squid3 il faut mettre ainsi:
.\zip$ .\torrent$ça fonctionne yes