Squid. Правила блокировки. Запрещаем торрент, скайп.

Часто в любой организации возникает проблема установки различных ограничений в сети. Как правило при грамотном подходе — ограничения вводятся с целью снизить не целевой трафик в учреждении. И как следствие — возможность использования интернета всеми участниками сети. Поэтому решил поделиться опытом и начать писать краткие инструкции, рассчитанные на опытного пользователя. Скайп и торренты могут просто использовать весь канал, не давая другим пользователям возможности выхода в сеть интернет. И так начнем.

1. Открывает только используемые порты 443, 80. Остальные порты комментируем с помощью знака #. Метод connect необходимо всегда разрешать, т.к. пользователи не смогут ходить по https.

acl SSL_ports port 443

acl Safe_ports port 80

acl CONNECT method CONNECT

2. Блокируем обращение по ip адресам для блокировки skype, торрента, прокси и др.

acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443

acl numeric_IP dstdom_regex ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])

http_access deny numeric_IPs

http_access deny numeric_IP

3. Блокировка скайпа по идентификатору

acl Skype_UA browser ^skype^

http_access deny Skype_UA

4. Запрет на скачивание торрент файлов по типу

acl torrent_mime rep_mime_type -i ^application/x-bittorrent$
acl torrent_mime rep_mime_type -i application/x-bittorrent
http_reply_access deny torrent_mime

Вот в вкратце и все. Конечно можно использовать дополнительные блокировки по ключевым словам, но об этом позже.

 

About Андрей Русинов

Comments

3 комментария to “Squid. Правила блокировки. Запрещаем торрент, скайп.”
  1. Дмитрий:

    Хорошо. Только вот скайп нужен для работы. Не подскажете как отдельно торренты заблокировать в дневное время чтоб не качали.

  2. Русинов Андрей:

    Просто создаете для правил время действия (на форумах, да и в мануалах там все детально описано), блокировка соответствующих файлов по типу. Я лично блокирую еще по ключевым словам (torent, torrent) и сайтам.

    А так же можно установить лимиты скачивания с одного ip адреса — тогда сразу отсечете не только торренты, но и других качальщиков. А для начальства можно создать отдельный список доступа.

  3. Сергей:

    Благодарю за статью, кратко и понятно)

Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!