+ Responder ao Tópico



  1. #1

    Padrão limitar o tamanho de transferencia no squid

    boa tarde amigos do forum preciso de uma ajuda.

    eu tenho o meu squid a rodar perfeitamente, com varias regras acls uma delas é acesso via arp pórem sem permissão para download das 08h as 17h e só fica liberado das 18h as 23h, so que nos ultimos dias tenho recibido reclamação por conta disso, e o que me veio à cabeça é liberar download porém so ate 10mb, ok, agora estou tentar liberar com a tag reply_body_max_size só não dá em nada alguem tem uma ideia? espero que me ajudem vou colar aqui o meu conf.

    #### CONFIGURACAO DO PROXY SQUID####

    #PARAMETROS DE AUTENTICACAO
    auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=prumo,dc=local" -D "cn=squid,cn=Users,dc=prumo,dc =local" -w "proxyauth" -f sAMAccountName=%s -h 10.26.7.15
    auth_param basic children 5
    auth_param basic realm Por Favor Informe as Credenciais, Conta e Senha da REDE PRUMO, ou Contacte o Dept. IT Ext: 240 e 237.
    auth_param basic credentialsttl 1 hours
    auth_param basic casesensitive off

    #CONFIGURACAO BASICA
    http_port 10.26.7.19:8080
    icp_port 3130
    visible_hostname proxysrv01.prumo.local
    error_directory /usr/share/squid/errors/pt-pt
    cache_mgr [email protected]

    #PARAMETROS DE DIRETORIOS DE CONFIGURACACAO
    cache_mem 50 MB
    cache_dir ufs /var/spool/squid 100 16 256
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    hierarchy_stoplist cgi-bin ?
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320

    #LISTA DE CONTROLE DE ACESSO PADRAO
    acl all dst 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl localnet src 10.26.7.0/24 # RFC1918 possible internal network

    #LISTA DE CONTROLE DE PORTAS PERMITIDAS NO PROXY
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 5222-5223 # xmpp-xmpps
    acl Safe_ports port 9090-9091 # admin1_msc
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl ftp proto FTP

    #LISTA DE CONTROLE DE ACESSO LOCAL
    acl safe url_regex -i "/etc/squid/regras/msn/safe.txt"

    acl string url_regex -i "/etc/squid/regras/bloqueios/strings.txt"
    acl sex_sites url_regex -i "/etc/squid/regras/bloqueios/sex_sites.txt"
    acl sex_domains dstdomain "/etc/squid/regras/bloqueios/sex_domains.txt"
    acl downloads url_regex -i "/etc/squid/regras/bloqueios/arquivos.txt"

    acl msn_connect url_regex -i "/etc/squid/regras/msn/msn_connect.txt"
    acl msn_users proxy_auth "/etc/squid/regras/msn/users.txt"

    acl ftpaccess proxy_auth "/etc/squid/regras/ftp/users.txt"
    acl ftpaccess_computadores src "/etc/squid/regras/ftp/computadores.txt"

    acl mail_sites url_regex -i "/etc/squid/regras/mail/sites.txt"

    acl total_users proxy_auth "/etc/squid/regras/total/users.txt"
    acl total_computers src "/etc/squid/regras/total/computadores.txt"

    acl horario1_users proxy_auth "/etc/squid/regras/horario1/users.txt"
    acl horario1_computers src "/etc/squid/regras/horario1/computadores.txt"
    acl horario1_tempo time MTWHF 08:00-17:00

    acl horario2_users proxy_auth "/etc/squid/regras/horario2/users.txt"
    acl horario2_computers src "/etc/squid/regras/horario2/computadores.txt"
    acl horario2_tempo time MTWHF 12:00-14:00

    acl limitado_users proxy_auth "/etc/squid/regras/limitado/users.txt"
    acl limitado_computers src "/etc/squid/regras/limitado/computadores.txt"

    acl mac_address arp "/etc/squid/regras/peao/mac_address.txt"

    #PERMITIR APENAS CACHE MIGRATORIO A PARTIR DE LOCALHOST
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    #PERMISSÃO E NEGACÃO A PARTIR DOS CLIENTES
    http_access allow safe
    http_access allow mac_address mail_sites
    http_access allow mac_address !downloads !string !sex_sites !sex_domains
    http_access deny mac_address

    http_access allow ftp ftpaccess
    http_access deny ftp ftpaccess

    http_access allow mail_sites horario1_users horario1_computers horario1_tempo

    http_access allow mail_sites horario2_users horario2_computers horario2_tempo

    http_access allow limitado_users mail_sites

    http_access deny string all
    http_access deny sex_sites all
    http_access deny sex_domains all

    http_access allow msn_users msn_connect

    http_access allow total_users total_computers



    #NEGAR TRANSFERENCIA DE FICHEIRO PELAS AS REGRAS ASEGUIR
    http_access deny downloads all

    http_access allow horario1_users horario1_computers horario1_tempo

    http_access allow horario2_users horario2_computers horario2_tempo

    http_access allow limitado_users limitado_computers

    #FINALIZACAO DE TODA NEGACACAO DE OUTROS ACESSOS DO PROXY
    http_access allow localhost
    http_access deny all

    #PERMITIR ICP QUERIES DE LOCALNET
    icp_access allow localnet
    icp_access deny all

    #PERMITIR HTCP QUERIES DE LOCALNET
    htcp_access allow localnet
    htcp_access deny all
    ###Fim do Arquivo de configuracao do proxy actualizado por Chicunda Antonio###

  2. #2

    Padrão Re: limitar o tamanho de transferencia no squid

    Proxy transparente:
    reply_body_max_size 5242880 allow src 192.168.0.1
    reply_body_max_size 10485760 allow src 192.168.0.2
    reply_body_max_size 5242880 allow all
    Downloads de até 5 MB para o ip 192.168.0.1 e 10 MB para o IP 192.168.0.2.
    O restante faz downloads de até 5 MB.

    Proxy autenticado:
    reply_body_max_size 5242880 allow proxy_auth fulano
    reply_body_max_size 10485760 allow proxy_auth ciclano
    reply_body_max_size 5242880 allow all
    Downloads de até 5 MB para o usuário fulano e 10 MB para o ciclano.
    O restante faz downloads de até 5 MB.