From 04e41b5dc9d3a254e5a58b1178a14a25392b636a Mon Sep 17 00:00:00 2001 From: Jeremy Lecour Date: Sat, 3 Jul 2021 08:52:50 +0200 Subject: [PATCH] squid: improve default whitelist --- CHANGELOG.md | 2 +- squid/files/evolinux-whitelist-defaults.conf | 58 ++++++++++---------- 2 files changed, 30 insertions(+), 30 deletions(-) diff --git a/CHANGELOG.md b/CHANGELOG.md index 38d99455..a03d0c98 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -18,7 +18,7 @@ The **patch** part changes incrementally at each release. ### Changed * listupgrade: upstream release 21.06.3 - +* squid: improve default whitelist (more specific patterns) ### Fixed * certbot: sync_remote excludes itself diff --git a/squid/files/evolinux-whitelist-defaults.conf b/squid/files/evolinux-whitelist-defaults.conf index 83b5e827..fea90344 100644 --- a/squid/files/evolinux-whitelist-defaults.conf +++ b/squid/files/evolinux-whitelist-defaults.conf @@ -1,20 +1,19 @@ ### Evolix & System -^.*\.evolix\.(net|org|com|fr)$ -^.*\.debian\.org$ +(\.)?evolix\.(net|org|com|fr)$ +(\.)?debian\.org$ ^www\.backports\.org$ -^backports\.debian\.org$ ^www\.kernel\.org$ ^hwraid\.le-vert\.net$ -^.*\.clamav\.net$ +.+\.clamav\.net$ ^spamassassin\.apache\.org$ -^.*sa-update.*$ +.+\.sa-update\..+ ^pear\.php\.net$ ^repo\.mysql\.com$ ^deb\.nodesource\.com$ ^dl\.yarnpkg\.com$ # Let's Encrypt -^.*\.letsencrypt.org$ +.+\.letsencrypt.org$ # Other OCSP endpoint ^ocsp\.usertrust\.com$ @@ -22,9 +21,9 @@ ### CMS / Wordpress / Drupal / ... # Wordpress -^.*\.akismet\.com$ -^.*\.wordpress\.(org|com)$ -^.*\.gravatar\.com$ +.+\.akismet\.com$ +.+\.wordpress\.(org|com)$ +.+\.gravatar\.com$ ^www\.wordpress-fr\.net$ ^pixel\.wp\.com$ ^wp-updates\.com$ @@ -63,11 +62,11 @@ ^www\.weblogalot\.com$ # Wordpress plugins -^.*\.wpml\.org$ +.+\.wpml\.org$ ^www\.wpcube\.co\.uk$ -^.*\.wp-rocket\.me$ +.+\.wp-rocket\.me$ ^www\.yithemes\.com$ -^.*\.yoast\.com$ +.+\.yoast\.com$ ^yarpp\.org$ ^repository\.kreaturamedia\.com$ ^api\.wp-events-plugin\.com$ @@ -87,7 +86,7 @@ ^amasty\.com$ # Joomla -^.*\.joomla\.org$ +.+\.joomla\.org$ ^getk2\.org$ ^miwisoft\.com$ ^mijosoft\.com$ @@ -97,13 +96,13 @@ ^download\.nonumber\.nl$ # Prestashop -^.*\.prestashop\.com$ +.+\.prestashop\.com$ ^www\.presta-module\.com$ ^www\.presteamshop\.com$ # Others -^.*.drupal\.org$ -^.*\.dotclear\.(net|org)$ +.+\.drupal\.org$ +.+\.dotclear\.(net|org)$ ^www\.phpbb\.com$ ^www\.typolight\.org$ ^www\.spip\.net$ @@ -113,8 +112,8 @@ # Google -^.*\.googleapis\.com$ -^.*\.google-analytics\.com$ +.+\.googleapis\.com$ +.+\.google-analytics\.com$ ^blogsearch\.google\.(com|fr)$ ^csi\.gstatic\.com$ ^maps\.google\..*$ @@ -123,8 +122,8 @@ ^fonts\.googleapis\.com$ # Facebook -^.*\.facebook\.com$ -^.*\.fbcdn\.net$ +.+\.facebook\.com$ +.+\.fbcdn\.net$ # Maxmind ^geolite\.maxmind\.com$ @@ -138,15 +137,15 @@ ^www\.liberation\.fr$ # Others -#^.*\.amazon.com$ -^.*\.twitter\.com$ -^.*\.feedburner\.com$ -^.*\.openx\.(org|com|net)$ +#.+\.amazon.com$ +.+\.twitter\.com$ +.+\.feedburner\.com$ +.+\.openx\.(org|com|net)$ ^geoip-api\.meteor\.com$ ^www\.bing\.com$ ^www\.telize\.com$ -^.*\.ident\.me$ -^.*\.icanhazip\.com$ +.+\.ident\.me$ +.+\.icanhazip\.com$ ^www\.express-mailing\.com$ ^bot\.whatismyipaddress\.com$ ^ipecho\.net$ @@ -158,12 +157,13 @@ ^ftp-.*\.osuosl\.org$ ^ftp\.icm\.edu\.pl$ ^apt\.newrelic\.com$ -^.*\.cloudfront\.net$ +.+\.cloudfront\.net$ ^api\.mailjet\.com$ ^bfmbusiness\.bfmtv\.com$ ^api\.pinterest\.com$ ^api\.openweathermap\.org$ ^www\.lefigaro\.fr$ ^www\.dailymotion\.com$ -^.*\.123rf\.com$ -^.*.gouv\.fr$ +.+\.123rf\.com$ +.+\.gouv\.fr$ +^ifconfig\.me$ \ No newline at end of file