Squid: Блокируем нежелательные файлы.

2 ноября 2007

Представьте, что придя однажды в начале месяца на работу, вы, системный администратор одной из небольших фирм, вдруг обнаруживаете на себе недобрый взгляд финансового директора фирмы. После недолгих выяснений оказалось, что он получил с утра от провайдера вашей фирмы счет на весьма внушительную сумму и, пока вы ехали в тесном автобусе на работу, принял решение запросить у вас статистику по трафику за ближайшие дни, чтобы выявить и наказать виновника.

Вы конечно же сформировали и распечатали отчет по статистике, и, посмотрев на лист, обомлели.. На этой неделе кто-то явно перебрал трафик.. Напротив одного из адресов вы увидели значение, составляющее более 40% всего трафика вашей фирмы. “Такого никогда не было! Да и быть не могло! Весь трафик кешируется с помощью “прозрачного” прокси-сервера Squid… Или это троян?!”…. Вы терялись в догадках и, решив выяснить подробности, заглянули в отдел менеджмента…

Все конечно же оказалось просто - один из сотрудников вдоволь насмотрелся видеоклипов, которые он скачивал с одного из развлекательных сайтов и, тем самым попал в немилось.

Одним из верных способов избежать подобной проблемы, является блокировка скачиваемых пользователями файлов. Этого можно достигнуть, добавив acl-правило в конфигурационный файл Squid и создав файл, в котором будут описаны блокируемые объекты.

Итак, откройте сначала файл /etc/squid/squid.conf:

#vi /etc/squid/squid.conf

и добавьте в него следующее acl-правило:

acl blockfiles urlpath_regex “/etc/squid/blockfiles.acl”

После того, как вы добавили вышеуказанную строчку в /etc/squid/squid.conf, необходимо создать файл, который вы указали в двойных кавычках в acl-правиле:

# vi /etc/squid/blockfiles.acl

И начинаем перечислять то, что мы хотим заблокировать:
\.[Aa][Vv][Ii]$ # блокируем файлы .avi

\.[Mm][Pp][Gg]$ # блокируем файлы .mpg

\.[Mm][Pp][Ee][Gg]$ # блокируем файлы .mpeg

\.[Ff][Ll][Vv]$ # блокируем файлы .flv

\.3[Gg][Pp]$ # блокируем файлы .3gp

Сохраняем его и перезапустим службу Squid:
#/etc/init.d/squid restart

Как вы заметили, каждая строка файла, в котором перечисляются блокируемые для скачивания объекты, имеет странный вид. К примеру, строка, которая отвечает за блокировку скачивания .avi-файлов, имеет вид:

\.[Aa][Vv][Ii]$

Почему такое громоздкое написание строк, скажете вы? Дело в том, что на некоторых сайтах публикуют файлы, которые имеют расширение, написанное не только маленькими буквами, а, к примеру, вот так - clip.AVI или clip.aVi. А созданное нами правило исключает возможность любого варианта написания данного расширения.

Теперь все попытки пользователей скачать файлы, имеющие указанные в файле /etc/squid/blockfiles.acl расширения, не увенчаются успехом. Кстати, очень полезно делать блокировку на скачивание файлов с раширением .exe, ведь именно они, как правило, несут в себе добрую половину вирусов.

Понравилась статья? Подпишитесь на новые материалы сайта по RSS. Или просто добавьте статью в свои любимые закладки: