rejik блокирование exe файлов
Добавлено: Пн июн 07, 2010 10:27
задача заблокировать exe файлы но что бы с micrisoft они качались
<MP3>
ban_dir /usr/local/rejik/banlists/mp3
work_ip 172.16.5.0/24
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
url http://google.com
<ARCHIVE>
ban_dir /usr/local/rejik/banlists/archive
work_ip 172.16.5.0/24
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
url http://microsoft.com
action pass
cat banlists/mp3/pcre
\.mpg([\W_]|$)
\.mp3([\W_]|$)
\.avi([\W_]|$)
\.wav([\W_]|$)
\.mpeg([\W_]|$)
\.exe([\W_]|$)
\.dll([\W_]|$)
\.vob([\W_]|$)
\.mkv([\W_]|$)
cat banlists/archive/pcre
\.exe([\W_]|$)
\.dll([\W_]|$)
в логах получаю
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... 641670.exe (pcre rule#: 6)
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... a5c56e.exe (pcre rule#: 6)
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... 34a695.exe (pcre rule#: 6)
<MP3>
ban_dir /usr/local/rejik/banlists/mp3
work_ip 172.16.5.0/24
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
url http://google.com
<ARCHIVE>
ban_dir /usr/local/rejik/banlists/archive
work_ip 172.16.5.0/24
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
url http://microsoft.com
action pass
cat banlists/mp3/pcre
\.mpg([\W_]|$)
\.mp3([\W_]|$)
\.avi([\W_]|$)
\.wav([\W_]|$)
\.mpeg([\W_]|$)
\.exe([\W_]|$)
\.dll([\W_]|$)
\.vob([\W_]|$)
\.mkv([\W_]|$)
cat banlists/archive/pcre
\.exe([\W_]|$)
\.dll([\W_]|$)
в логах получаю
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... 641670.exe (pcre rule#: 6)
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... a5c56e.exe (pcre rule#: 6)
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... 34a695.exe (pcre rule#: 6)