O mejor ... crea una lista con las extensiones ....
cat /opt/squid/ext.txt
\.ace$
\.bat$
\.exe$
\.lnk$
\.pif$
\.scr$
\.sys$
\.zip$
\.rar$
ahora en el squid.conf colocad:
acl dene urlpath_regex "/opt/squid/ext.txt"
http_access allow todalared !dene
y listo ...
On 9/28/05, Gustavo Adolfo Barrero Pulido <gustavo.barrero(a)gmail.com> wrote:
Yo lo tengo de la siguiente manera, y me funciona de maravilla ...
http_access allow todalared !denegarurl
Un saludo,
On 9/28/05, ƒ(r)åñ¢¦§¢0 ¡åv¦ë(r) §. <fjsl_(a)hotmail.com> wrote:
>
>
> que tal listeros aki molestandolos con una duda resulta que me instale squid
> como proxy para 100 pc's fedora core 4 en una celeron a 266 MHZ con 256 de
> ram disco de 40 gb y funciona excelente pero hace unos dias consultado a
> google lei unas paginas para restringir que puedan descargar ejecutables
> .exe .bat .pif .com etc etc etc pues resulta que lo configure como decia en
> la pagina y wala funciono excelentemente bien bueno pues ahora resulta que
> unos provedores de mi jefe convencieron a mi jefe de cambiar el proxy a un
> windows xp le lavaron el coco diciendole que iva a funcionar mejor incluso
> lo compartieron desde un p4 y pues resulta que despues de unos dias de
> pruebas mi jefe se dio cuenta de que no estaba funcionando bien sobre xp
> aparte cada dia habia que reinciar la pc con xp por que se blockeaba
> entonces volvi a instalar squid en la maquina vieja pero todo funciona menos
> las restricciones y no recuerdo como hice para configurarlas o si tenian que
> llevar un orden en el squid.conf por lo que ahora todos los usuarios
> descargan lo que quieran.
>
> espero alguien me pueda hechar la mano les adjunto mi squid.conf se acepta
> cualquier comentario..
>
>
>
>
> # You may specify multiple socket addresses on multiple lines.
> #
> # Default: http_port 3128
> http_port 3128
> http_port 8080
>
> cache_mem 32 MB
>
> cache_dir ufs /var/spool/squid 900 16 256
>
> # Recommended minimum configuration:
> acl all src 0.0.0.0/0.0.0.0
> acl denegarurl url_regex -i \mp3$ \.avi$ \.mpg$ \.wma$ \.exe$ \.vbs$ \.com$
> \.bat$ \.lnk$ \.scr$ \..pif$
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl todalared src 10.30.6.0/255.255.255.0
>
> #
> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
> #
> http_access allow localhost
> http_access allow todalared
>
> http_access deny denegarurl
>
> http_access deny all
>
> # Debe especificarse la IP de cualquier servidor HTTP en la red local
> # o bien virtual
> httpd_accel_host virtual
>
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
> ie_refresh on
>
>
>
>
>
>
> -·=»‡«=·-ƒ(r)åñ¢¦§¢0 ¡åv¦ë(r) §.-·=»‡«=·-
> --
> Fedora-es-list mailing list
> Fedora-es-list(a)redhat.com
> To unsubscribe:
>
https://www.redhat.com/mailman/listinfo/fedora-es-list
>
>
--
Gustavo Adolfo Barrero Pulido
Móvil: +57 310 688 69 60
Villavicencio, Meta/Colombia
--
Gustavo Adolfo Barrero Pulido
Móvil: +57 310 688 69 60
Villavicencio, Meta/Colombia