====== Bloquer certains types mime avec Squid ======

Le proxy Squid, utilisé par défaut sur l'iPasserelle permet de bloquer certains contenus selon plusieurs critères (extensions, type mime, url etc...).
Ce how-to explique comment bloquer le contenu de type flash:

<code bash>
mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf/
cat <<"HERE" > /etc/e-smith/templates-custom/etc/squid/squid.conf/20ACL40blockFlash

# Block flash content
acl mimeblock rep_mime_type ^application/x-shockwave-flash$
http_reply_access deny mimeblock

HERE
expand-template /etc/squid/squid.conf
squid -k reconfigure
</code>

si on voulait interdire le flash, sauf pour youtube, il suffirait de remplacer ça par:
<code bash>
mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf/
cat <<"HERE" > /etc/e-smith/templates-custom/etc/squid/squid.conf/20ACL40blockFlash

# Block flash content
acl mimeblock rep_mime_type ^application/x-shockwave-flash$
# Only allow youtube
acl mimeallowurl dstdomain .youtube.com
http_reply_access deny mimeblock !mimeallowurl

HERE
expand-template /etc/squid/squid.conf
squid -k reconfigure
</code>