Restringindo o limite de download no Squid

Navegue suas respostas
2

Eu queria restringir o limite de download no proxy Squid, então adicionei as duas linhas seguintes no squid.conf.

acl officelan dst 192.168.1.0/24

reply_body_max_size 30000000 deny officelan

Agora, desejo permitir que alguns / IPs particulares façam o download de mais de 30MB de limitação, então incluímos outro acl como alowedip e incluímos as seguintes linhas, mas isso não está funcionando.

acl permitido dst 192.168.1.81

reply_body_max_size 0 permite o permissão

Como faço para permitir que o acl allowedip tenha download ilimitado?

Atenciosamente

Supratik

    
por Supratik 24.11.2010 / 11:53

2 respostas

3

O Squid verifica as correspondências na ordem em que foram escritas no arquivo conf, de cima para baixo.

Certifique-se de que o 

reply_body_max_size 0 allow allowedip

é antes do 

reply_body_max_size 30000000 allow officelan

Se você estiver usando uma nova versão do squid (> v3), então não há necessidade de permitir e negar, por exemplo. 

reply_body_max_size 0 allowedip
reply_body_max_size 30000000 officelan

EDITAR

Testado usando centos 5.5 e squid 2.6.STABLE21 2 máquinas na mesma rede que o proxy. Aqui estão as entradas relevantes do meu squid.conf 

acl t1 src 192.168.254.200
acl t2 src 192.168.254.0/24

http_access allow t1
http_access allow t2

reply_body_max_size 0 allow t1
reply_body_max_size 100000 allow t2

Isso funciona como esperado - reduzir o tamanho do byte na segunda instrução (e reiniciar o squid) faz o squid recusar a transferência.

    
por 24.11.2010 / 20:19
0

Apenas reordene suas linhas reply_body_max_size. Squid verifique-os em ordem.

Isso é do arquivo de configuração do squid: 

When the reply headers are received,
the reply_body_max_size lines are processed, and the first line with
a result of "allow" is used as the maximum body size for this reply.
    
por 24.11.2010 / 12:30

Tags

Guia sobre o NagiosGrapher no Debian? Timestamps incorretos em / var / log / messages