Filtermöglichkeiten unter Squid

[moR-pH-euS]

[moR-pH-euS]

Magnum P.I.
hy,
ich habe hier einen transparenten squid laufen unter netbsd; es funktioniert auch alles so wie ich mir das vorstelle, bis auf eine ausnahme:
ich habe in die squid.conf folgende regular expression eingetragen:

acl MULTIMEDIA url_regex -i \.(afx|asf|au|avi|divx|exe|m3u|mov|mp2|mp3|mpeg|mpg|qt|ra|ram|rm|viv|vivo|vob|vqf|wav|wma|wmv|vbs|shs|pif|zip|rar|tar|ace)($|\?)

damit werden die url's geparst und wenn jemand eine mp3 oder exe runterladen möchte und es in der url auftaucht kommt "access denied";
aber wie kann ich es jetzt abfangen wenn jemand sich z.B. von download.com eine blabla.exe runterladen will, wo der download-link nicht direkt in der url steht sondern über ein cgi-script aufgerufen wird ? dadurch wird der squid nämlich umgangen;
hat jemand eine lösung wie man soetwas abfangen könnte bzw. gibt es da noch eine option die man setzen kann in der squid.conf die ich übersehen habe ?
 
falls es jemanden interessiert:
mit einem webcontent-filter kann man soetwas abfangen, z.B. dansguardian oder privoxy...
hat damit schon jemand erfahrungen gesammelt oder kennt noch andere tools ?
 
es gibt da zB:
- squidGuard (bei FBSD in den Ports)
-dansguardian
-schmuddel-liste
und noch einen, dessen namen ich nicht mehr weiß, welcher aber kostenpflichtig ist.

squidGuard scheint ziemlich sensibel zu sein...gestern lief er für ganz 2 minuten...dann habe ich nur die .conf erweitert...dann lief er nicht mehr....
im debug modus macht er alles richtig...im normal betrieb beim client nicht...seltsam.

habe MIND(!) 3h google...sowohl auf deutsch, als auch englisch durchforstet...
alle hilfe dort hat mir nicht geholfen, zumal man nur eine handvoll an seiten findet (in engl. UND dt.)

falls jm. interesse hat, kann ich dann gerne auch ein feedback zu mind. einem der anderen beiden geben
 
Hallo [moR-pH-euS] und hobby,

da gibt es noch "adzap". Das perl-Skript filtert unerwünschte Werbung heraus und arbeitet hier bei mir sehr zuverlässig und stabil.
Es ist auch erweiterbar.

Es ist unter /usr/ports/www/adzap zu finden.

Viele Grüße

Jürgen
 
@juedan:
danke für den tipp mit adzap, das werde ich mir mal anschauen.

@hobby
mit squidgard kann man aber nichts filtern, zumindest laut faq:

Code: 
Neither squidGuard nor Squid can be used to 
filter/censor/edit text inside documents 
filter/censor/edit embeded scripting languages like JavaScript or VBscript inside HTML
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben