Bloquer le protocole FTP avec Squid
Sommaire
I. Présentation
Dans ce tutoriel, nous allons apprendre à bloquer et gérer le protocole File Transfer Protocol (FTP) avec le proxy Squid : Il faut pour cela avoir un proxy Squid opérationnel, vous retrouverez un tutoriel sur la mise en place de Squid au sein la catégorie "Squid".
II. La gestion du protocole FTP par défaut
Par défaut, le fichier de configuration de Squid gère plusieurs protocoles par leurs ports. Le protocole FTP (port 21) est mis dans l'acl "Safe_ports" qui est autorisé par défaut là aussi par la loi "http_access Deny !Safe_ports" (Refuse tout ce qui n'est pas dans l'ACL Safe_ports).
Par défaut, le protocole FTP passe donc librement au travers du proxy, il suffit donc de retirer le port 21 de l'ACL Safe_Ports (commentez la ligne avec un '#' ou supprimez la) pour bloquer le protocole FTP :
Puis de redémarrez votre service squid :
service squid restart
III. La gestion du protocole FTP personnalisée
Si la gestion des ports de votre Squid n'est plus celle par défaut, il est pus judicieux de bloquer explicitement le port 21 des ports utilisables au travers du proxy. Cela grace à l'ACL :
acl FTP port 21
Puis grâce à la règle que l'on applique à l'ACL définie ci-dessus :
http_access deny FTP
Attention, ce tutoriel sert à bloquer les connexions FTP qui sont faites à partir du navigateur ! Les connexions faites au travers d'une agent FTP comme FileZilla ne seront pas vérifiées par le proxy.
Pensez dans votre navigateur web client à préciser que vous utiliser le proxy aussi pour le port FTP
Exemple pour Firefox :
