Paulo Ricardo Bruck escreveu:
Olá Mrcos
Em Qua, 2005-01-26 às 11:41 -0200, Marcos Vinicius Lazarini escreveu:
On Wed, 26 Jan 2005, Paulo Ricardo Bruck wrote:
Em Qua, 2005-01-26 às 10:23 -0300, Marlo - Raidbr escreveu:
Dae pessoal,
Olá Marlo
To precisando bloquear no squid downloads maiores que 20 MB, vi que o
squid tem a opção " reply_boby_size_max" mas nao consegui aplicar no
squid 2.5, só da pau .. alguem ja usou ou conhece outra forma de
bloquear
humm o que vc quer dizer com "so deu pau" ????
seguindo a espec do squid:
# TAG: request_body_max_size (KB)
# This specifies the maximum size for an HTTP request body.
# In other words, the maximum size of a PUT/POST request.
# A user who attempts to send a request with a body larger
# than this limit receives an "Invalid Request" error message.
# If you set this parameter to a zero (the default), there will
# be no limit imposed.
#
#Default:
# request_body_max_size 0 KB
se vc colocar a linha no squid.conf como:
request_body_max_size 20000 KB
deve funcionar, se não funcionar poste as 30 ultimas linhas do
seu /var/log/squid/cache.log aqui
Lendo a msg acima, estou com uma duvida: ao fazer download nao seria um
'GET request'? 'PUT/POST' eh quando nos enviamos algo para o servidor,
tipo anexo de um email, acessando o webmail... Ou estou muito por fora?
(Na verdade, lendo o texto de novo, um HTTP request eh o que voce manda
pro servidor, e um HTTP 'answer' seria o que ele te manda, no caso o
download)
veja o que fala o aruivo de conf do squid.conf 2.5.7-3 ( este mais
completo)
# TAG: reply_body_max_size bytes allow|deny acl acl...
# This option specifies the maximum size of a reply body in
bytes.
# It can be used to prevent users from downloading very large
files,
# such as MP3's and movies. When the reply headers are recieved,
# the reply_body_max_size lines are processed, and the first line
with
# a result of "allow" is used as the maximum body size for this
reply.
# This size is checked twice. First when we get the reply headers,
# we check the content-length value. If the content length value
exists
# and is larger than the allowed size, the request is denied and
the
# user receives an error message that says "the request or reply
# is too large." If there is no content-length, and the reply
# size exceeds this limit, the client's connection is just closed
# and they will receive a partial reply.
#
# WARNING: downstream caches probably can not detect a partial
reply
# if there is no content-length header, so they will cache
# partial responses and give them out as hits. You should NOT
# use this option if you have downstream caches.
#
# If you set this parameter to zero (the default), there will be
# no limit imposed.
#
#Default:
# reply_body_max_size 0 allow all
entao voltando se vc quer bloquear dowloads maiores que 20M, coloque
reply_body_max_size 20000000 allow all
e veja que se vc quizer pode fazer isto incluindo com alguma acl
específica.... bache estes caras do squid são bão.....80)
[]s
existe alguma maneira de somente liberar downloads maiores que 20mb
somente com autorização?, tipo, uma senha que o administrador conceda
ao usuario para que ele possa baixar o arquivo? tipo um vídeo
educativo.
E existindo esta possibilidade, amplio mais ainda a minha pergunta,
como eu poderia liberar o acesso a internet atraves de senhas? vou dar
um exemplo de minha situacao, tenho um ambiente de trabalho, que possui
2 tipos de pessoas, os que tem acesso restrito e os que tem acesso
completo, mas pelo fato de nao saber dar acesso somente àquela pessoa q
tem acesso completo, eu acabo bloqueando a maquina para acessar somente
as paginas basicas, sem a possibilidade de dar acesso completo ao que
precisa do completo (a nao ser se eu der um computador exclusivo para o
acesso completo mas ai ficaria dispendiosos pra mim), entao a unica
solucao seria pela senha, mas desta maneira nao sei como fazer isso.
atenciosamente rolim
|