Retour à Forum Unix / Linux

SQUID Proxy ACL

  • Vijayd2007
  • Born
  • Born
  • No Avatar
  • Inscription: Jan 09, 2007
  • Messages: 2
  • Status: Offline

Message Janvier 9th, 2007, 1:28 am

Salut,

Je suis nouveau sur Linux et en particulier proxy SQUID. Récemment, j'ai installé sur mon Squid 2.6 SUSE Linux 9.1. J'ai quelques questions énumérées ci-dessous:

1) Dans mon réseau c'est-à-dire 10.13.4.0/24 I wan quelques adresses IP pour limiter l'accès à l'internet. La gamme est permis 10.13.4.175 à 10.13.4.255. Comment puis-je y parvenir avec SQUID ACL?

2) Les adresses IP Internet accessible doit être limité à télécharger un fichier qui n'est pas supérieure à 3Mb en taille. Si la taille de téléchargement est au-dessus de 3mb, le calmar doit mettre fin à la télécharger et enregistrer pour de tels événements.

S'il vous plaît dites-moi l'ACL à configurer dans le fichier squid.conf pour atteindre cet objectif.

Merci d'avance.

Vijay
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Janvier 9th, 2007, 1:28 am

  • AnarchY SI
  • Web Master
  • Web Master
  • Avatar de l’utilisateur
  • Inscription: Oct 30, 2004
  • Messages: 2521
  • Loc: /usr/src/MI
  • Status: Offline

Message Janvier 9th, 2007, 6:15 am

Quote:
Restriction d'accès Web par adresse IP

Vous pouvez créer une liste de contrôle d'accès qui limite l'accès Web aux utilisateurs sur certains réseaux. Dans ce cas, c'est aussi l'ACL qui définit un réseau domestique de 192.168.1.0.
Code: [ Select ]
#
# Add this to the bottom of the ACL section of squid.conf
#
acl home_network src 192.168.1.0/255.255.255.0
  1. #
  2. # Add this to the bottom of the ACL section of squid.conf
  3. #
  4. acl home_network src 192.168.1.0/255.255.255.0


Vous disposez également d'ajouter une déclaration http_access correspondant qui permet un trafic qui correspond à l'ACL:
Code: [ Select ]
#
# Add this at the top of the http_access section of squid.conf
#
http_access allow home_network
  1. #
  2. # Add this at the top of the http_access section of squid.conf
  3. #
  4. http_access allow home_network


-- http://www.linuxhomenetworking.com/wiki ... trol_Lists

im ne rien trouver sur une limite de téléchargement de fichiers de taille, mais peut-être quelqu'un d'autre pourrait pipe avec quelques informations à ce sujet. Je n'ai lu que vous pouvez limiter un hôte ou d'un groupe d'hôtes de bande passante en utilisant des pools de retard. il devrait y avoir une partie du calmar. conf va plus tarder les piscines, mais si le youd aiment lire plus à leur sujet, rendez-vous ici et commencez votre lecture d'environ 1 / 4 la manière de la page. Theres une section intitulée piscines retard.
Image
"In a world without walls and fences, who needs Windows and Gates?"
  • alias8700
  • Beginner
  • Beginner
  • No Avatar
  • Inscription: Déc 04, 2006
  • Messages: 43
  • Status: Offline

Message Janvier 9th, 2007, 6:25 am

Code: [ Select ]
# TAG: reply_body_max_size    (KB)
#    This option specifies the maximum size of a reply body. It
#    can be used to prevent users from downloading very large files,
#    such as MP3's and movies.  The reply size is checked twice.
#    First when we get the reply headers, we check the
#    content-length value. If the content length value exists and
#    is larger than this parameter, the request is denied and the
#    user receives an error message that says "the request or reply
#    is too large." If there is no content-length, and the reply
#    size exceeds this limit, the client's connection is just closed
#    and they will receive a partial reply.
#
#    NOTE: downstream caches probably cannot detect a partial reply
#    if there is no content-length header, so they will cache
#    partial responses and give them out as hits. You should NOT
#    use this option if you have downstream caches.
#
#    If you set this parameter to zero (the default), there will be
#    no limit imposed.
#
#Default:
# reply_body_max_size 0
  1. # TAG: reply_body_max_size    (KB)
  2. #    This option specifies the maximum size of a reply body. It
  3. #    can be used to prevent users from downloading very large files,
  4. #    such as MP3's and movies.  The reply size is checked twice.
  5. #    First when we get the reply headers, we check the
  6. #    content-length value. If the content length value exists and
  7. #    is larger than this parameter, the request is denied and the
  8. #    user receives an error message that says "the request or reply
  9. #    is too large." If there is no content-length, and the reply
  10. #    size exceeds this limit, the client's connection is just closed
  11. #    and they will receive a partial reply.
  12. #
  13. #    NOTE: downstream caches probably cannot detect a partial reply
  14. #    if there is no content-length header, so they will cache
  15. #    partial responses and give them out as hits. You should NOT
  16. #    use this option if you have downstream caches.
  17. #
  18. #    If you set this parameter to zero (the default), there will be
  19. #    no limit imposed.
  20. #
  21. #Default:
  22. # reply_body_max_size 0
  • Vijayd2007
  • Born
  • Born
  • No Avatar
  • Inscription: Jan 09, 2007
  • Messages: 2
  • Status: Offline

Message Janvier 9th, 2007, 10:11 pm

Salut Y Anarch SI,

Merci pour la réponse.
Si je suis pas mal, la déclaration de l'ACL
src 192.168.1.0/255.255.255.0 acl home_network permettra à tous les hôtes de ce sous-réseau pour accéder à l'internet. Mon exigence est une plage d'adresses IP sur le réseau c'est-à-dire de ,175 à ,255 ne devrait être autorisé.
S'il vous plaît me corriger si je suis mal.
Merci.

Vijay
  • AnarchY SI
  • Web Master
  • Web Master
  • Avatar de l’utilisateur
  • Inscription: Oct 30, 2004
  • Messages: 2521
  • Loc: /usr/src/MI
  • Status: Offline

Message Janvier 9th, 2007, 11:25 pm

oui, c'est vrai. mais que faire si vous avez modifié le ,0 à ,175 ..? ;)
Image
"In a world without walls and fences, who needs Windows and Gates?"
  • alias8700
  • Beginner
  • Beginner
  • No Avatar
  • Inscription: Déc 04, 2006
  • Messages: 43
  • Status: Offline

Message Janvier 9th, 2007, 11:44 pm

AnarchY SI a écrit:
oui, c'est vrai. mais que faire si vous avez modifié le ,0 à ,175 ..? ;)
:lol:

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 6 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 45 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC