Ricardo
Membro
Olá povo!
Atualmente estou bloqueando o mimetype "^application/octet-stream"(.exe). O que bloqueia o download de todos os executaveis.
Mas gostaria de liberar o download de qq extensão para site do governo e etc.(como a receita federal por exemplo).
Tem como?
Obrigado.
Albaney Baylão
Membro
Sem problema, basta criar uma regra antes do bloqueio de mimetype liberando o acesso para a receita. As regras do access policy são avaliadas de cima pra baixo, na primeira regra onde a requisição se encaixa o squid para de avaliar as seguintes.
Exemplo
1 unfiltered access GREEN .gov.br not required Always ANY
2 access denied
application//* 10.18.0.0/16 ANY not required Always ANY
3 filter using 'content1' GREEN ANY not required Always ANY
Estas três regras vão liberar completamente o acesso a sites do governo, bloquear downloads que não tenham sido liberados na primeira regra, e filtra por conteúdo aquilo que não foi liberado ou bloqueado pelas regras anteriores.
Agora você tem que ter alguns cuidados com sites do governo por que nem todos os serviços funcionam atrás do squid. A caixa econômica mesmo tem alguns programas que precisam ser completamente liberados no firewall para poderem funcionar.
Você deve fazer login para publicar.