- Este tópico contém 2 respostas, 2 vozes e foi atualizado pela última vez 13 anos, 11 meses atrás por
.
-
Posts
-
-
Olá povo!
Atualmente estou bloqueando o mimetype “^application/octet-stream”(.exe). O que bloqueia o download de todos os executaveis.
Mas gostaria de liberar o download de qq extensão para site do governo e etc.(como a receita federal por exemplo).
Tem como?
Obrigado.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Sem problema, basta criar uma regra antes do bloqueio de mimetype liberando o acesso para a receita. As regras do access policy são avaliadas de cima pra baixo, na primeira regra onde a requisição se encaixa o squid para de avaliar as seguintes.
Exemplo
1 unfiltered access GREEN .gov.br not required Always ANY
2 access denied
application//* 10.18.0.0/16 ANY not required Always ANY
3 filter using ‘content1’ GREEN ANY not required Always ANY
Estas três regras vão liberar completamente o acesso a sites do governo, bloquear downloads que não tenham sido liberados na primeira regra, e filtra por conteúdo aquilo que não foi liberado ou bloqueado pelas regras anteriores.
Agora você tem que ter alguns cuidados com sites do governo por que nem todos os serviços funcionam atrás do squid. A caixa econômica mesmo tem alguns programas que precisam ser completamente liberados no firewall para poderem funcionar.
-
-
- O tópico ‘Liberar mimetypes para sites específicos’ está fechado para novas respostas.