Volver al Foro de Unix / Linux

Squid proxy acl

  • Vijayd2007
  • Born
  • Born
  • No Avatar
  • Registrado: Ene 09, 2007
  • Mensajes: 2
  • Status: Offline

Nota Enero 9th, 2007, 1:28 am

Hola,

Soy nuevo en Linux y en especial CALAMAR proxy. Recientemente he instalado Squid 2,6 a 9,1 mi SUSE Linux. Tengo algunas preguntas que se enumeran a continuación:

1) En mi red, es decir 10.13.4.0/24 I wan a restringir algunas direcciones IP para acceder a Internet. El rango permitido es 10.13.4.175 a 10.13.4.255. ¿Qué debo hacer para lograr esto con CALAMAR ACL?

2) Las direcciones IP de Internet accesible debe limitarse a descargar cualquier archivo que no es superior a 3Mb de tamaño. Si la descarga tamaño está por encima de 3Mb, calamares debe terminar la descarga y deberán acceder tales acontecimientos.

Dígame, por favor, la ACL para configurar en el archivo squid.conf para lograrlo.

Gracias de antemano.

Vijay
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Enero 9th, 2007, 1:28 am

  • AnarchY SI
  • Web Master
  • Web Master
  • Avatar de Usuario
  • Registrado: Oct 30, 2004
  • Mensajes: 2521
  • Loc: /usr/src/MI
  • Status: Offline

Nota Enero 9th, 2007, 6:15 am

Quote:
Restringe el acceso Web mediante la dirección IP

Puede crear una lista de control de acceso que restringe el acceso Web a los usuarios en ciertas redes. En este caso, su una ACL que define una red local de 192.168.1.0.
Código: [ Select ]
#
# Add this to the bottom of the ACL section of squid.conf
#
acl home_network src 192.168.1.0/255.255.255.0
  1. #
  2. # Add this to the bottom of the ACL section of squid.conf
  3. #
  4. acl home_network src 192.168.1.0/255.255.255.0


También hay que añadir una declaración http_access correspondiente que permite el tráfico que coincide con la ACL:
Código: [ Select ]
#
# Add this at the top of the http_access section of squid.conf
#
http_access allow home_network
  1. #
  2. # Add this at the top of the http_access section of squid.conf
  3. #
  4. http_access allow home_network


-- http://www.linuxhomenetworking.com/wiki ... trol_Lists

im no encontrar nada acerca de un límite de tamaño de archivo descarga, pero tal vez alguien más podría pipa con alguna información sobre eso. he leído que se puede limitar un host o de un grupo de hosts de ancho de banda mediante el uso de piscinas de demora. debe haber una parte del calamar. conf va sobre los inventarios de retraso, pero si el youd como para leer más sobre ellos, vaya aquí y empezar a leer acerca de 1 / 4 del camino hacia abajo la página. theres una sección titulada piscinas demora.
Imagen
"In a world without walls and fences, who needs Windows and Gates?"
  • alias8700
  • Beginner
  • Beginner
  • No Avatar
  • Registrado: Dic 04, 2006
  • Mensajes: 43
  • Status: Offline

Nota Enero 9th, 2007, 6:25 am

Código: [ Select ]
# TAG: reply_body_max_size    (KB)
#    This option specifies the maximum size of a reply body. It
#    can be used to prevent users from downloading very large files,
#    such as MP3's and movies.  The reply size is checked twice.
#    First when we get the reply headers, we check the
#    content-length value. If the content length value exists and
#    is larger than this parameter, the request is denied and the
#    user receives an error message that says "the request or reply
#    is too large." If there is no content-length, and the reply
#    size exceeds this limit, the client's connection is just closed
#    and they will receive a partial reply.
#
#    NOTE: downstream caches probably cannot detect a partial reply
#    if there is no content-length header, so they will cache
#    partial responses and give them out as hits. You should NOT
#    use this option if you have downstream caches.
#
#    If you set this parameter to zero (the default), there will be
#    no limit imposed.
#
#Default:
# reply_body_max_size 0
  1. # TAG: reply_body_max_size    (KB)
  2. #    This option specifies the maximum size of a reply body. It
  3. #    can be used to prevent users from downloading very large files,
  4. #    such as MP3's and movies.  The reply size is checked twice.
  5. #    First when we get the reply headers, we check the
  6. #    content-length value. If the content length value exists and
  7. #    is larger than this parameter, the request is denied and the
  8. #    user receives an error message that says "the request or reply
  9. #    is too large." If there is no content-length, and the reply
  10. #    size exceeds this limit, the client's connection is just closed
  11. #    and they will receive a partial reply.
  12. #
  13. #    NOTE: downstream caches probably cannot detect a partial reply
  14. #    if there is no content-length header, so they will cache
  15. #    partial responses and give them out as hits. You should NOT
  16. #    use this option if you have downstream caches.
  17. #
  18. #    If you set this parameter to zero (the default), there will be
  19. #    no limit imposed.
  20. #
  21. #Default:
  22. # reply_body_max_size 0
  • Vijayd2007
  • Born
  • Born
  • No Avatar
  • Registrado: Ene 09, 2007
  • Mensajes: 2
  • Status: Offline

Nota Enero 9th, 2007, 10:11 pm

Hi Anarch Y SI,

Gracias por la respuesta.
Si yo no m mal, la ACL declaración
acl home_network src 192.168.1.0/255.255.255.0 permitirá a todos los host de esta subred para acceder a Internet. Mi exigencia es una gama de direcciones IP en la red, es decir de .175 a .255 sólo debe permitirse.
Por favor, corrija si me he equivocado m.
Gracias.

Vijay
  • AnarchY SI
  • Web Master
  • Web Master
  • Avatar de Usuario
  • Registrado: Oct 30, 2004
  • Mensajes: 2521
  • Loc: /usr/src/MI
  • Status: Offline

Nota Enero 9th, 2007, 11:25 pm

sí, eso es cierto. pero lo que si cambió el .0 para .175 ..? ;)
Imagen
"In a world without walls and fences, who needs Windows and Gates?"
  • alias8700
  • Beginner
  • Beginner
  • No Avatar
  • Registrado: Dic 04, 2006
  • Mensajes: 43
  • Status: Offline

Nota Enero 9th, 2007, 11:44 pm

AnarchY SI escribió:
sí, eso es cierto. pero lo que si cambió el .0 para .175 ..? ;)
:lol:

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 6 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 75 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC