Как фильтровать баннеры и остальную рекламу расказал Nathan.
Я же расскажу как фильтровать музыку и файлы.
Вот мой производственный вариант. Он писался с учетом того, что можно после имени файла, скажем .mp3, поставить ?1.При этом ссылка остается валидной и большинство веб-серверов проигнорируют эти два символа,а вот соотв. правило squid-а не сработает.
выдержка из конфига:
--
# Файлы. Фильтр по словосочетанию в ссылке.
acl files urlpath_regex -i \.(rar|rar\?.*|zip|zip\?.*|exe|exe\?.*|gz|gz\?.*)$
acl files urlpath_regex -i \.(cab|cab\?.*|img|img\?.*|bin|bin\?.*|msi|msi\?.*)$
acl files urlpath_regex -i \.(iso|iso\?.*|dat|dat\?.*|tar|tar\?.*|tgz|tgz\?.*)$
acl files urlpath_regex -i \.(arj|arj\?.*|lzh|lzh\?.*|ha|ha\?.*|mdf|mdf\?.*|jar|jar\?.*)$
acl files urlpath_regex -i \.(bz2|bz2\?.*|ace|ace\?.*|nrg|nrg\?.*)$
# Файлы. Фильтр по заголовку Content-Length
acl mime_files rep_mime_type application/octet-stream
acl mime_files rep_mime_type application/rar
acl mime_files rep_mime_type application/arj
acl mime_files rep_mime_type application/zip
acl mime_files rep_mime_type application/x-bzip2
acl mime_files rep_mime_type application/x-compress
acl mime_files rep_mime_type application/x-zip-compressed
acl mime_files rep_mime_type application/x-arj-compressed
acl mime_files rep_mime_type application/x-lha-compressed
acl mime_files rep_mime_type application/x-xpinstall
acl mime_files rep_mime_type application/x-compressed
acl mime_files rep_mime_type application/x-msdownload
acl mime_files rep_mime_type application/x-bcpio
acl mime_files rep_mime_type application/x-cpio
acl mime_files rep_mime_type application/x-gtar
acl mime_files rep_mime_type application/x-rpm
acl mime_files rep_mime_type application/x-tar
acl mime_files rep_mime_type application/x-ustar
acl mime_files rep_mime_type application/x-gzip
# Мультимедиа. Фильтр по словосочетанию в ссылке.
acl media urlpath_regex -i \.(mp3|mp3\?.*|avi|avi\?.*|mp(eg|e|g)|mp(eg|e|g)\?.*|cool|cool\?.*|iva |iva\?.*|wm(v|a)|wm(v|a)\?.*)$
acl media urlpath_regex -i \.(m2p|m2p\?.*|bik|bik\?.*|mid|mid\?.*|mov|mov\?.*|qt|qt\?.*|ai(f|fc|f f)|ai(f|fc|ff)\?.*|3g(p|pp)|3g(p|pp)\?.*)$
# Мультимедиа. Фильтр по заголовку Content-Type
acl mime_media rep_mime_type audio/midi
acl mime_media rep_mime_type audio/basic
acl mime_media rep_mime_type audio/echospeech
acl mime_media rep_mime_type audio/tsplayer
acl mime_media rep_mime_type audio/vnd.rn-realaudio
acl mime_media rep_mime_type audio/mpeg
acl mime_media rep_mime_type audio/x-pn-realaudio
acl mime_media rep_mime_type audio/x-pn-realaudio-plugin
acl mime_media rep_mime_type audio/x-twinvq
acl mime_media rep_mime_type audio/x-twinvq-plugin
acl mime_media rep_mime_type audio/x-wav
acl mime_media rep_mime_type audio/x-aiff
acl mime_media rep_mime_type audio/x-bamba
acl mime_media rep_mime_type audio/x-chacha
acl mime_media rep_mime_type audio/x-mio
acl mime_media rep_mime_type video/x-msvideo
acl mime_media rep_mime_type video/x-ms-asf
acl mime_media rep_mime_type video/quicktime
acl mime_media rep_mime_type video/mpeg
acl mime_media rep_mime_type video/vnd.rn-realvideo
acl mime_media rep_mime_type video/vnd.mpegurl
# Block with TCP RST
deny_info TCP_RESET files
deny_info TCP_RESET mime_files
deny_info TCP_RESET media
deny_info TCP_RESET mime_media
# Тут фильтруем запросы к серверу ( фильтруется текст ссылки)
http_access allow кому можно качать файло, музычку и видео
http_access deny all media
http_access allow кому можно качать файло
http_access deny all files
http_access allow все остальные
http_access deny all
# А тут фильтруем ответ сервера (заголовок HTTP Content-Type)
http_reply_access allow кому можно качать файло, музычку и видео
http_reply_access deny all mime_media
http_reply_access allow кому можно качать файло
http_reply_access deny all mime_files
http_reply_access allow все остальные
http_reply_access deny all
Однако, есть сервера (cyberfight.ru, например), которые отдают файлы с заголовком
Content-Type: text/plain
И тут мы, администраторы, беспомощны.
