BFW Firewall & Router

[Brow]

Olá, potências
aqui na lan a galera gosta de usar rack para jogar online. Percebi que esses programinhas têm tamanho inferiores a 1 mega, dessa forma gostaria de bloquear downloads de arquivos menores que 1 mega, para evitar que usem rack nos jogos, pois há os que também gostam de jogar sem se utilizar de rack.

Alguém tem essa configuração por acl do squid?

Obrigado!

[Paulo2]

Olá Brow , mas vc quer bloquear qualquer arquivo com menos de um mega? Metade da internet é assim
Deve ter alguma especificação dos arquivos como origem ou extensão.
Veja esse tópico (veja se vc conhece o autor )
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=78998&hilit=Bloquear+download+de+arquivos
tem um link que leva no bloqueio, pelo jeito é pro BFW 2.

[Brow]

Olá Brow , mas vc quer bloquear qualquer arquivo com menos de um mega? Metade da internet é assim
Deve ter alguma especificação dos arquivos como origem ou extensão.
Veja esse tópico (veja se vc conhece o autor )
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=78998&hilit=Bloquear+download+de+arquivos
tem um link que leva no bloqueio, pelo jeito é pro BFW 2.

Olá, Paulo2
Numa análise superficial dos arquivos baixados pelos jogadores de Crossfire, percebi que o tamanho dos arquivos, os quais são compactados e contém o rack do jogo, não chegam a 1 mega de tamanho. Se eu bloquear arquivos com extensão .zip, .rar e outras extensões para arquivos compactados, irei bloquear geral, mas não é isso que desejo.
O bloqueio seria para arquivos menores de 1 mega.

Obrigado!

[Paulo2]

Testei essa acl do Squid (BFW2) http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=70099#p201889 e funciona, mas o problema
é que ela limita tamanho máximo mas não mínimo, limita até 1MB ao invés de a partir de 1MB.
Tentei trocar reply_body_max_size por reply_body_min_size mas o Squid não reconhece.

Dá pra fazer esse bloqueio via iptables com filtro l7 e os ips das máquinas, o l7 tem padrões de arquivos, entre eles zip e rar

Código: Selecionar todos

iptables -t mangle -I POSTROUTING -d (ip da máquina do jogador) -s 0/0 -m layer7 --l7proto zip -j DROP
iptables -t mangle -I POSTROUTING -d (ip da máquina do jogador) -s 0/0 -m layer7 --l7proto rar -j DROP


[Brow]

Testei essa acl do Squid (BFW2) http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=70099#p201889 e funciona, mas o problema
é que ela limita tamanho máximo mas não mínimo, limita até 1MB ao invés de a partir de 1MB.
Tentei trocar reply_body_max_size por reply_body_min_size mas o Squid não reconhece.

Dá pra fazer esse bloqueio via iptables com filtro l7 e os ips das máquinas, o l7 tem padrões de arquivos, entre eles zip e rar

Código: Selecionar todos

iptables -t mangle -I POSTROUTING -d (ip da máquina do jogador) -s 0/0 -m layer7 --l7proto zip -j DROP
iptables -t mangle -I POSTROUTING -d (ip da máquina do jogador) -s 0/0 -m layer7 --l7proto rar -j DROP


Olá, Paulo2
Então aqui seria o local onde coloco o tamanho do arquivo: -s 0/0 ? Ou essa linha bloqueia o download?

[Paulo2]

Vai bloquear o download. A opção "-s 0/0" é o endereço de origem do arquivo,
então se vc souber de onde são os arquivos pode fazer uma regra mais específica.

Só as máquinas com ips incluídos na regra ficam com os tipos zip e rar bloqueados.
Acho que os arquivos 7z, arj, tgz e outros tipos ficam foram do bloqueio.
O tar tem um filtro também, mas não bloqueia tar.gz, tgz, tar.bz, etc.

Deve ter um jeito de fazer esse bloqueio no Squid também, o Squid tem um monte de regras e
acls, mas acho que teria que fazer uma combinação de acls, colocando cada uma na ordem certa.

De qualquer maneira, o bloqueio no iptables funciona

[Brow]

Ainda não consegui fazer o bloqueio. Tô tentando de várias formas usando acl no squid. Como os arquivos são hospedados em vários locais diferentes, será muito dispendioso tentar bloquear os hospedeiros do arquivo. Alendomais, bloquearia o site e não é essa a intenção.

Como é lan house, tenho a opção de bloquear pelo próprio gerenciador em cada terminal, dizendo pra permitir somente os programas cadastrados. O incoveniente é que alguns programas abrem outros aplicativos para poder ser executado (é o caso dos jogos online), como por exemplo: jogos executam algum programa anti-hack.

Vou continuar fazendo os testes e postarei os resultados.

[Brow]

Ainda não consegui Vou tentar mais um pouco Vou ler um pouco mais sobre as acl do squid. Se conseguir algo, posto aqui.

[Brow]

Ainda não consegui Vou tentar mais um pouco Vou ler um pouco mais sobre as acl do squid. Se conseguir algo, posto aqui.

Bom, como não consegui configurar o squid para bloquear downloads menores que 1 mega, resolvi fazer isso pelo programa gerenciador da lan, o qual me dá a opção de bloqueio por nome do programa (nome que aparece na barra de título) ou pelo executável, pois a intenção é bloquear os programinhas hack de jogos online.

Obrigado a todos!