boa tarde amigos do forum preciso de uma ajuda.
eu tenho o meu squid a rodar perfeitamente, com varias regras acls uma delas é acesso via arp pórem sem permissão para download das 08h as 17h e só fica liberado das 18h as 23h, so que nos ultimos dias tenho recibido reclamação por conta disso, e o que me veio à cabeça é liberar download porém so ate 10mb, ok, agora estou tentar liberar com a tag reply_body_max_size só não dá em nada alguem tem uma ideia? espero que me ajudem vou colar aqui o meu conf.
#### CONFIGURACAO DO PROXY SQUID####
#PARAMETROS DE AUTENTICACAO
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=prumo,dc=local" -D "cn=squid,cn=Users,dc=prumo,dc =local" -w "proxyauth" -f sAMAccountName=%s -h 10.26.7.15
auth_param basic children 5
auth_param basic realm Por Favor Informe as Credenciais, Conta e Senha da REDE PRUMO, ou Contacte o Dept. IT Ext: 240 e 237.
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
#CONFIGURACAO BASICA
http_port 10.26.7.19:8080
icp_port 3130
visible_hostname proxysrv01.prumo.local
error_directory /usr/share/squid/errors/pt-pt
cache_mgr [email protected]
#PARAMETROS DE DIRETORIOS DE CONFIGURACACAO
cache_mem 50 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#LISTA DE CONTROLE DE ACESSO PADRAO
acl all dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.26.7.0/24 # RFC1918 possible internal network
#LISTA DE CONTROLE DE PORTAS PERMITIDAS NO PROXY
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 5222-5223 # xmpp-xmpps
acl Safe_ports port 9090-9091 # admin1_msc
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl ftp proto FTP
#LISTA DE CONTROLE DE ACESSO LOCAL
acl safe url_regex -i "/etc/squid/regras/msn/safe.txt"
acl string url_regex -i "/etc/squid/regras/bloqueios/strings.txt"
acl sex_sites url_regex -i "/etc/squid/regras/bloqueios/sex_sites.txt"
acl sex_domains dstdomain "/etc/squid/regras/bloqueios/sex_domains.txt"
acl downloads url_regex -i "/etc/squid/regras/bloqueios/arquivos.txt"
acl msn_connect url_regex -i "/etc/squid/regras/msn/msn_connect.txt"
acl msn_users proxy_auth "/etc/squid/regras/msn/users.txt"
acl ftpaccess proxy_auth "/etc/squid/regras/ftp/users.txt"
acl ftpaccess_computadores src "/etc/squid/regras/ftp/computadores.txt"
acl mail_sites url_regex -i "/etc/squid/regras/mail/sites.txt"
acl total_users proxy_auth "/etc/squid/regras/total/users.txt"
acl total_computers src "/etc/squid/regras/total/computadores.txt"
acl horario1_users proxy_auth "/etc/squid/regras/horario1/users.txt"
acl horario1_computers src "/etc/squid/regras/horario1/computadores.txt"
acl horario1_tempo time MTWHF 08:00-17:00
acl horario2_users proxy_auth "/etc/squid/regras/horario2/users.txt"
acl horario2_computers src "/etc/squid/regras/horario2/computadores.txt"
acl horario2_tempo time MTWHF 12:00-14:00
acl limitado_users proxy_auth "/etc/squid/regras/limitado/users.txt"
acl limitado_computers src "/etc/squid/regras/limitado/computadores.txt"
acl mac_address arp "/etc/squid/regras/peao/mac_address.txt"
#PERMITIR APENAS CACHE MIGRATORIO A PARTIR DE LOCALHOST
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#PERMISSÃO E NEGACÃO A PARTIR DOS CLIENTES
http_access allow safe
http_access allow mac_address mail_sites
http_access allow mac_address !downloads !string !sex_sites !sex_domains
http_access deny mac_address
http_access allow ftp ftpaccess
http_access deny ftp ftpaccess
http_access allow mail_sites horario1_users horario1_computers horario1_tempo
http_access allow mail_sites horario2_users horario2_computers horario2_tempo
http_access allow limitado_users mail_sites
http_access deny string all
http_access deny sex_sites all
http_access deny sex_domains all
http_access allow msn_users msn_connect
http_access allow total_users total_computers
#NEGAR TRANSFERENCIA DE FICHEIRO PELAS AS REGRAS ASEGUIR
http_access deny downloads all
http_access allow horario1_users horario1_computers horario1_tempo
http_access allow horario2_users horario2_computers horario2_tempo
http_access allow limitado_users limitado_computers
#FINALIZACAO DE TODA NEGACACAO DE OUTROS ACESSOS DO PROXY
http_access allow localhost
http_access deny all
#PERMITIR ICP QUERIES DE LOCALNET
icp_access allow localnet
icp_access deny all
#PERMITIR HTCP QUERIES DE LOCALNET
htcp_access allow localnet
htcp_access deny all
###Fim do Arquivo de configuracao do proxy actualizado por Chicunda Antonio###