Если мы хотим заблокировать расширение в нашем брандмауэре, мы можем использовать правило, подобное этому:

example iptables rules:
iptables -A INPUT -p tcp -m string --string ".exe" --algo bm -j DROP

Или мы можем сделать это в нашем прокси с правилом, подобным этому:

example squid-cache rules:
acl blext url_regex -i "blext.txt"
http_access deny blext
acl blmime rep_mime_type -i "blmime.txt"
http_reply_access deny blmime

Где ACL blmime и blext содержат следующее (источник IANA):

blext.txt
\.exe([a-zA-Z][0-9]*)?(\?.*)?$
\.zip([a-zA-Z][0-9]*)?(\?.*)?$
\.rar([a-zA-Z][0-9]*)?(\?.*)?$
etc

blmime.txt
^application/exe$
^application/zip$
^application/octet-stream$
etc

Мой вопрос:

Как я могу заблокировать расширение .zip или .rar, которое содержит (внутри) файл .exe?

PD: Я не могу заблокировать .rar или .zip, так как это приведет к ложным срабатываниям, потому что существуют законные загрузки, которые не содержат .exe или .bat внутри контейнеров

1 ответ1

0

Пожалуйста, обратитесь по следующей ссылке и заблокируйте расширение в прокси-сервере squid.

https://www.cyberciti.biz/faq/squid-content-filter-block-files/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .