Re: Bloqueiando stream de audio e video
On Thursday 23 April 2009 14:57:42 Leandro Moreira wrote:
> Henry,
> Fiz exatamente como voce disse, removi "^" e "$" do arquivo mime, alterei a
> acl para:
>
> acl streaming rep_mime_type -i "/etc/squid3/acls/mimeaplicativo"
> http_reply_access deny streaming
>
> Coloquei ela antes das liberações do meu squid ou seja antes de liberar
> qualquer coisa ele bloqueia a acl acima, fui testar conforme sua sugestao
> no youtube e ele esta acessando normalmente, abaixo segue o conteúdo do meu
> arquivo mimeaplicativo:
>
> application/octet-stream
> application/x-mplayer2
> application/x-oleobject
> application/x-pncmd
> video/x-ms-asf
> application/vnd.ms.wms-hdr.asfv1
> application/x-mms-framed
> application/streamingmedia
> audio/mid
> video/mpeg
> application/x-msn-messenger
> video/x-ms-wmv
> audio/x-realaudio
> video/x-ms-asx
> video/x-ms-wvx
> video/flv
> .*mms.*
> .*x-ms-asf.*
> mms://
>
> Será que tem como criar uma acl com a seguinte string:
> http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d
> -~]*(content-type: video)
>
> A string acima eu tirei do protocolo de video do layer 7
>
> Agradeço se alguem puder me ajudar.
>
> Att.
>
> Leandro Moreira.
Leandro, vc não fez exatamente do modo que eu falei.
Primeiro, não leu os logs. Se tivesse LIDO saberia que o youtube, por ex, tem
videos nos formatos video/mp4 e video/x-flv. E segundo a minha sugestão, se
fosse seguida a risca, vc teria bloqueado so de ter lido os logs.
Segundo, conforme a minha sugestão, era para vc ter adicionado todos os mimes
referentes a audio e video retirados do seu /etc/mimes. Pelo menos na minha
máquina eu tenho mais de 70 entradas no meu arquivo de bloqueio de mimes de
video e audio, rodando aquele comando de awk que eu postei. E vc somente
colocou 19. não irá funcionar para youtube mesmo.
terceiro, ler e monitorar logs é essencial quando se quer implementar uma
politica rigida.
quarto: para vc não dizer que eu sou de todo malvado, use isso para extrair os
mimes que o seu povo usa (implica log_mime_hdrs on no squid.conf) :
perl -p -e "s/\\\r/\r/g;s/\\\n/\n/g" /var/log/squid/access.log | egrep -v
'text/html|text/xml' | grep -i "Content-Type:" | sed 's/;/ /g' | awk '{ print
$2 } ' | sort -u >lista.txt
e analise com calma o que pode passar e o que não pode passar e faça isso
regularmente.
quinto: não faça top-post. É feio, mto feio. :D
sexto: [ ]s, e divirta-se :)
[] s, Henry.
Reply to: