Um beim Squid generell einige Dateitypen anhand der Datei-Endung auschließen zu können ist nur eine Erweiterung der squid.conf um 2 Zeilen notwendig. Zum einen brauchen wir eine entsprechende ACL und zum anderen eine entsprechenden Rule. Diese müssen nur noch in die squid.conf an die richtige Stelle geschrieben werden. Dies ist aber aus der Datei selber ersichtlich.

In diesem Beispiel möchte ich den Download von ,exe, .cmd, .pif und .lnk Dateien verbieten. Die Liste kann natürlich nach Belieben erweitert werden.

#/etc/squid/squid.conf
...
################### ACL for some File-Extensions ##########################
acl ext-filter urlpath_regex -i \.(exe|cmd|pif|lnk)($|\?)
################### ACL for some File-Extensions ##########################
.
.
.
################### Rules to block some File-Extensions ###################
http_access deny ext-filter
################### Rules to block some File-Extensions ###################
...

Kommentare

Kommentare durch Disqus