Por favor, consulte o link a seguir e bloqueie a extensão no proxy do squid.
Se quisermos bloquear uma extensão em nosso firewall, podemos usar uma regra semelhante a esta:
example iptables rules:
iptables -A INPUT -p tcp -m string --string ".exe" --algo bm -j DROP
Ou podemos fazer isso em nosso proxy com uma regra semelhante a esta:
example squid-cache rules:
acl blext url_regex -i "blext.txt"
http_access deny blext
acl blmime rep_mime_type -i "blmime.txt"
http_reply_access deny blmime
Onde as ACLs blmime e blext contêm o seguinte (fonte IANA ):
blext.txt
\.exe([a-zA-Z][0-9]*)?(\?.*)?$
\.zip([a-zA-Z][0-9]*)?(\?.*)?$
\.rar([a-zA-Z][0-9]*)?(\?.*)?$
etc
blmime.txt
^application/exe$
^application/zip$
^application/octet-stream$
etc
A minha pergunta é:
Como posso bloquear uma extensão .zip ou .rar, que contém (dentro) um arquivo .exe?
PD: Não consigo bloquear .rar ou .zip, pois isso geraria falsos positivos, pois há downloads legítimos que não contêm .exe ou .bat dentro dos contêineres
Por favor, consulte o link a seguir e bloqueie a extensão no proxy do squid.