Restrizioni ai download con Squid

La gestione delle ACL sotto Squid basate su regexp permette di affiancare, alle classiche restrizioni di accesso sui siti web, limiti sui download.

Il concetto, anzichè applicato sulla ricerca di sottostringhe all'interno dell'intero url, sarà concentrato nella parte finale, dove viene esplicitata l'estensione del file.

Si procede con la crezione di un file, per comodità nella stessa directory che contiene gli altri filtri di squid:

# cd squidblock/
# ls
files   games   mp3     pirated porn
#

Il file files contiene l'elenco delle estensioni che si vogliono escludere dalla possibilità di download:

# cat files
# blocco file
\.(afx|asf|asx|au|avi|divx|m3u|mov|mp2|mp3|mpeg|mpg|qt|ra|ram|rm|viv|vivo|vob|vqf|wav|wma|wmv|vbs|shs|pif)($|\?)
#

Si aggiungono infine gli appositi riferimenti nel file squid.conf:

...
# definisco l'acl "files"
acl files url_regex "/etc/squid/squidblock/files"
...
...
# applico l'acl negandola con deny
http_access deny files
...


Un'altra simpatica direttiva utile contro i selvaggi download da parte degli utenti è la reply_body_max_size, che specifica la dimensione massima di una risposta a una richiesta HTTP.

Privacy Policy