+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    -> Utilizo RH8, Squid 2.4, tenho um 2000 server com IIS OWA, mas estou tendo problemas com windows XP, que não consegue carregar as mensagens. o que fazer?

    -> Como posso limitar o tamanho do arquivo para download (HTTP), através do squid 2.4, não quero que os usuários façam download acima de 20MB por arquivo. tem como?

  2. #2
    glasswalk3r
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    que mensagens vc quer carregar com o windows xp? e onde entra o squid nessa?

    pelo que sei, apenas o squid 2.5 possui a facilidade de bloquear downloads pelo tamanho.



  3. #3
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    A questão do XP já resolví, inserí a seguinte linha:
    Extension_Methods BMOVE BDELETE BPROPFIND SEARCH

    na versão 2.4 também tem como, implemente no squid.conf, na seção:
    Request_body_Max_Size NN MB
    Reply_body_Max_Size NN MB

    NN-quant. de MBts que deseja limitar por download

    Mas preciso fazer isso, a nível de IP, alguns IPs bloqueados e outros liberados, como fazer?

  4. #4
    glasswalk3r
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    vivendo e aprendendo. <IMG SRC="images/forum/icons/icon_smile.gif">

    crie acl´s por IP para resolver seu último problema.

    Acl Type: src

    Description
    This will look client IP Address.
    Usage acl aclname src ip-address/netmask.

    Example
    1.This refers to the whole Network with address 172.16.1.0 - acl aclname src 172.16.1.0/24
    2.This refers specific single IP Address - acl aclname src 172.16.1.25/32
    3.This refers range of IP Addresses from 172.16.1.25-172.16.1.35 - acl aclname src 172.16.1.25-172.16.1.35/32

    Note
    While giving Netmask caution must be exerted in what value is given

    depois utilize ela junto com "Reply_body_Max_Size".



  5. #5
    Dominum
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    glasswalk3r!

    Interesei-me pelo assunta e gostaria de fazer uma pergunta.
    Quando você disse "...depois utilize ela junto com "Reply_body_Max_Size"

    Eu entendi desta forma, mas veja se estou certo:
    Se eu criar ACLs do tipo

    acl liberados_down src "caminho/nomedoarquivo" # Contendo o IP das máquinas liberadas
    acl limitados_down src "caminho/nomedoarquivo" # Contendo o IP das máquinas limitadas

    E depois eu fizer o seguinte:

    http_access deny limitados_down Reply_body_Max_Size !liberados_down

    Os downloads acima do limite seriam bloqueados para os IP da ACL limitados_down e liberados para os liberados_down.
    Estou certo ou errado???

    Obrigado

  6. #6
    evandrobolsoni
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    tenho um arquivo com os IPs autorizados (ip_auth) para http_access, tentei usar o seguinte:

    acl ip_auth src "/etc/squid/ip_auth"
    http_access allow ip_auth


    request_body_max_size allow ip_auth
    reply_body_max_size allow ip_auth

    mas NÃO deu certo, como utilizar?



  7. #7
    glasswalk3r
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    acho que me expressei mal!

    quando eu disse junto, era usar as duas, mas não juntas!

    a diretriz "Reply_body_Max_Size" espera por um número indicando o tamanho máximo do arquivo. você não pode passar algo diferente disso.

    o que dá para fazer é simplesmente bloquear os IP´s não permitidos, e para aqueles que puderem acessar a internet, aplicar a regra de tamanho de download.


    não dá para permitir acesso à internet sem permitir downloads. tudo que você vê num servidor você está copiando localmente para depois o navegador exibir. isso também é um download. <IMG SRC="images/forum/icons/icon_wink.gif">

    o que dá para fazer é restringir o tamanho apenas.

    TALVEZ dê para fazer algo assim (nunca testei):

    acl tamanho Reply_body_Max_Size 5 MB
    acl permitidas src /etc/squid/lista_allow.txt
    acl negadas src /etc/squid/lista_deny.txt

    http_access allow negadas tamanho
    http_access allow permitidas

    Isso teoricamente permite que um grupo de máquinas acessem a Internet com limitações de download, enquanto outras terão acesso liberado (ou então crie outra regra com capacidade maior de download, por exemplo).

    alguém aí se habilita a testar?

  8. #8
    evandrobolsoni
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    testei, mas não deu certo!

    não aceitou a linha:
    acl tamanho reply_body_max_size 5 MB

    a acl funciona comom um IF, certo?



  9. #9
    Danilo_Montagna
    Visitante

    Padrão Squid 2.4 (extension_methods) e limitação para download

    ------------------------------------------------------------------------------------------
    não dá para permitir acesso à internet sem permitir downloads. tudo que você vê num servidor você está copiando localmente para depois o navegador exibir. isso também é um download.
    ------------------------------------------------------------------------------------------

    Concordo com vc, porém existe como permitir a nevegacao sem permitir o download...

    é só criar uma ACL que nao permita o download de extensoes.. .exe .mp3 .. etc.. isso não afetara o uso do DOWNSTREAM da navegacao..