Limitando tamanho de downloads com o Squid
Esta é uma configuração de ACL no Squid de modo limitar o tamanho dos downloads efetuados pelos usuários.
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all
Onde:
html é uma acl do tipo html e texto puro --> páginas de sites;
com o parâmetro reply_body_max_size 0 allow html --> informamos que não terá limite para download de páginas de conteúdo html/text, sendo que esse foi o conteúdo que declaramos na acl html;
já com o parâmetro reply_body_max_size 10485760 allow all --> informamos que somente será permitidos downloads de arquivos com no máximo tamanho de 10 Mb.
Lembrando que o cálculo para o tamanho do download é feito da seguinte maneira: 1 Mb equivale a 1024 * 1024 = 1048576 e para chegar a 10 Mb multiplica-se por 10 = 10485760.
Ok, no momento em que um usuário tentar efetuar um download de algum arquivo com tamanho acima de 10 Mb, será retornado uma página do Squid informando que a requisição GET é muito grande. Já aí fica a teu critério personalizar a página de erro com uma mensagem mais amigável.
Um grande abraço a todos.
Outras dicas deste autor
Implementação de segurança em conexões remotas (SSH)
Rodando arquivos RMVB no TOTEM
Leitura recomendada
O que fazer após instalar Linux Mint 20
Interface de rede novamente como eth0
Instalando fontes da Microsoft no Debian
Personalizando o i3wm com ícones coloridos na barra de status
Módulo de segurança do Banco do Brasil no Debian 9 sem frescuras
Comentários
Essa eu não sabia.
Muito legal.
Mensagem
Essa eu não sabia.
Muito legal.
simplesmente fantástico...Vou fazer isso aqui no squid da empresa xD.
Mensagem
simplesmente fantástico...Vou fazer isso aqui no squid da empresa xD.
Muito boa sua dica mais so uma duvida que pra min o linux ainda e novo como faço para liberar um ip na rede pra passar fora da regra obrigado
Mensagem
Muito boa sua dica mais so uma duvida que pra min o linux ainda e novo como faço para liberar um ip na rede pra passar fora da regra obrigado
maicom
cria um arquivo chamado rede_vip em /etc/squid/
este arquivo conterá os ips que passaram por fora da regra
exemplo
192.168.0.1
no squid.conf adcione
acl fora_da_regra src "/etc/squid/rede_vip"
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all !fora_da_regra
assim toda a rede passará exceto os ips dentro do arquivo rede_vip
abracos
Mensagem
maicom
cria um arquivo chamado rede_vip em /etc/squid/
este arquivo conterá os ips que passaram por fora da regra
exemplo
192.168.0.1
no squid.conf adcione
acl fora_da_regra src "/etc/squid/rede_vip"
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all !fora_da_regra
assim toda a rede passará exceto os ips dentro do arquivo rede_vip
abracos
Muito Obrigado pela sua ajuda ainda vo ficar bom no linux rsss
Mensagem
Muito Obrigado pela sua ajuda ainda vo ficar bom no linux rsss
Mensagem
Fala Valmar, tbm gosto dessa regra, mas to passando por uma dificuldade com algumas regras inclusive essa, vê se pode me ajudar.
http://www.vivaolinux.com.br/topico/Squid-Iptables/Squid-nao-abre-excessoes-em-acls/
Uso Ubuntu 9.04 com kernel 2.6.28-14-generic, squid 2.7.STABLE3.
Aguardo
Victor Figueira
Eu adicionei as linhas citadas, mas o squid não inicia mais após a alteração.
Segue o erro:
[root@network2 ~]# squid -d 1
2016/11/14 08:01:25| aclParseAclList: ACL name 'allow' not found.
FATAL: Bungled squid.conf line 35: reply_body_max_size 0 allow html
Squid Cache (Version 3.1.23): Terminated abnormally.
CPU Usage: 0.007 seconds = 0.003 user + 0.004 sys
Maximum Resident Size: 23232 KB
Page faults with physical i/o: 0
===============================
Como proceder?
Mensagem
Eu adicionei as linhas citadas, mas o squid não inicia mais após a alteração.
Segue o erro:
[root@network2 ~]# squid -d 1
2016/11/14 08:01:25| aclParseAclList: ACL name 'allow' not found.
FATAL: Bungled squid.conf line 35: reply_body_max_size 0 allow html
Squid Cache (Version 3.1.23): Terminated abnormally.
CPU Usage: 0.007 seconds = 0.003 user + 0.004 sys
Maximum Resident Size: 23232 KB
Page faults with physical i/o: 0
===============================
Como proceder?
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all
tenho que criar pasta ? ou algo que tenho que fazer
Mensagem
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all
tenho que criar pasta ? ou algo que tenho que fazer
Contribuir com comentário
Enviar