limitar downloads pelo squid

bruno mota
(usa Debian)

Enviado em 13/04/2011 - 23:30h

Boa noite caros,

Estou tentando bloquear o download para 10 MB porém está dando erro..quando utilizo os comandos:

acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all

ou apenas

reply_body_max_size 10485760 allow all ------ no meio da squid.conf retorna o erro:

firewall-ter:~# /etc/init.d/squid start
Starting Squid HTTP proxy: squid2011/04/13 23:04:10| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 51: reply_body_max_size 10485760 allow all
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

quando coloco no final do squid.conf não dá erro porém o bloqueio não funciona..

segue meu squid atual que é básico porém atende as minhas necessidades:

http_port 3128
visible_hostname firewall-ter

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256


acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

#BLOQUEIO DE PESQUISA POR PALAVRAS
acl bloqueio_por_palavras url_regex -i "/etc/squid/list/palavras.txt"
http_access deny bloqueio_por_palavras

#LIBERA YOUTUBE E ORKUT PARA ALGUMAS ESTACOES
acl liberacao_ip dstdomain www.youtube.com www.orkut.com
acl ip src 192.168.0.11 192.168.0.22 192.168.0.2 192.168.0.21 192.168.0.12
http_access allow liberacao_ip ip

#LIBERA ORKUT E YOUTUBE ENTRE 12:00 e 14:00
acl livre dstdomain www.orkut.com www.youtube.com
acl liberar time MTWHF 12:00-14:00
http_access deny livre !liberar

acl rede_interna src 192.168.0.0/24
http_access allow rede_interna
acl all src 0.0.0.0/0.0.0.0
http_access deny all

Diede
(usa Debian)

Enviado em 14/04/2011 - 01:21h

"ACL name 'all' not defined!".
O Squid tá te dizendo que ele não sabe o que significa "all".
Lá na linha número 1 do seu squid.conf, adicione "acl all src 0.0.0.0/0.0.0.0" e tente novamente.

bruno mota
(usa Debian)

Enviado em 14/04/2011 - 07:57h

Bom dia,

Adicionei na primeira linha:
acl all src 0.0.0.0/0.0.0.0
reply_body_max_size 10485760 allow all

e removi da última

acl all src 0.0.0.0/0.0.0.0
http_access deny all


Porém ainda não está funcionando....um arquivo de 300MB está sendo baixado..aguardei o download passar dos 12MB mais ele não barrou..
No site http://www.squid-cache.org na parte "example" do squid 2.7 têm explicando para que serve "reply_body_max_size" porém não tem nenhuma exemplo prático...já na parte do squid 3.1 explica com um exemplo no final..
Configuration Format is:
reply_body_max_size SIZE UNITS [acl ...]
ie.
reply_body_max_size 10 MB