====== Bloquer certains types mime avec Squid ======
Le proxy Squid, utilisé par défaut sur l'iPasserelle permet de bloquer certains contenus selon plusieurs critères (extensions, type mime, url etc...).
Ce how-to explique comment bloquer le contenu de type flash:
mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf/
cat <<"HERE" > /etc/e-smith/templates-custom/etc/squid/squid.conf/20ACL40blockFlash
# Block flash content
acl mimeblock rep_mime_type ^application/x-shockwave-flash$
http_reply_access deny mimeblock
HERE
expand-template /etc/squid/squid.conf
squid -k reconfigure
si on voulait interdire le flash, sauf pour youtube, il suffirait de remplacer ça par:
mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf/
cat <<"HERE" > /etc/e-smith/templates-custom/etc/squid/squid.conf/20ACL40blockFlash
# Block flash content
acl mimeblock rep_mime_type ^application/x-shockwave-flash$
# Only allow youtube
acl mimeallowurl dstdomain .youtube.com
http_reply_access deny mimeblock !mimeallowurl
HERE
expand-template /etc/squid/squid.conf
squid -k reconfigure