Permitir descarga de archivos de solo 2 MB ???

frizquierdo · Mensaje por **frizquierdo** » Mar, 27 Mar 2012, 08:23

Hola, como puedo denegar la descarga de archivos superiores a 2 MB ???

Mensaje por **hugo** » Mar, 27 Mar 2012, 10:17

Asumiendo que usas Squid, creo que podrías usar algo asi para que solo dos administradores (fulano y mengano) puedan descargar archivos de cualquier tamaño y el resto de los usuarios tenga un límite por archivo de 2 MB, aunque no podría asegurarte si funciona con todos los tipos de descargas.

Código: Seleccionar todo

acl admred proxy_auth fulano mengano
reply_body_max_size 0 allow admred
reply_body_max_size 2 MB allow !admred

frizquierdo10 · Mensaje por **frizquierdo10** » Vie, 30 Mar 2012, 09:32

Hugo una duda, la acl admred la componen usuarios; pero yo hasta ahora no tengo usuarios, solo direcciones ip, funcionaría igual ???

Mensaje por **hugo** » Vie, 30 Mar 2012, 10:42

No se, nunca lo he probado, pero imagino que si; Squid suele ser bastante flexible a la hora de combinar reglas.

Mensaje por **elav** » Vie, 30 Mar 2012, 11:46

Si creas un fichero con las IP adentro, y creas una ACL (nombre_acl_ip) que use dicho fichero y lo pones de esta forma:

Código: Seleccionar todo

acl admred proxy_auth nombre_acl_ip
reply_body_max_size 0 allow admred
reply_body_max_size 2 MB allow !admred

¿No debería funcionar? Creo que si.

Mensaje por **hugo** » Vie, 30 Mar 2012, 12:11

No creo que una acl de tipo proxy_auth permita direcciones IP, pero probablemente pueda usarse una de tipo src:

Código: Seleccionar todo

acl pcadm src "/etc/squid/pcs-admins"
reply_body_max_size 0 allow pcadm
reply_body_max_size 2 MB allow !pcadm

Evidentemente habría que colocar las IPs (una por línea) dentro de /etc/squid/pcs-admins

En fin, habría que probar. De todas formas sería conveniente especificar mas adelante una acl tipo proxy_auth para evitar que los usuarios más astutos pretendan navegar desde las PCs privilegiadas.

frizquierdo10 · Mensaje por **frizquierdo10** » Vie, 30 Mar 2012, 14:28

Bueno, algo como esto funciona:

acl misDominios dstdomain "/etc/squid/misDominios"
reply_body_max_size 2048 KB misDominios

un poco mas abarcador nop, igual se pudiera hacer por extensiones.

Mensaje por **hugo** » Vie, 30 Mar 2012, 15:00

Ah, pense que te referías a IP locales, no a direcciones de destino. Claro que así es mejor, si lo que deseas es limitar el tamaño máximo de archivos provenientes de esos dominios.

frizquierdo10 · Mensaje por **frizquierdo10** » Vie, 30 Mar 2012, 16:07

ok ok, gracias

salbi · Mensaje por **salbi** » Vie, 13 Dic 2013, 16:03

hugo escribió:No creo que una acl de tipo proxy_auth permita direcciones IP, pero probablemente pueda usarse una de tipo src:
Código: Seleccionar todo
acl pcadm src "/etc/squid/pcs-admins"
reply_body_max_size 0 allow pcadm
reply_body_max_size 2 MB allow !pcadm
Evidentemente habría que colocar las IPs (una por línea) dentro de /etc/squid/pcs-admins

En fin, habría que probar. De todas formas sería conveniente especificar mas adelante una acl tipo proxy_auth para evitar que los usuarios más astutos pretendan navegar desde las PCs privilegiadas.

hugo si uso asi la acl me pone esto cuando inicio el squid

Código: Seleccionar todo

[info] Reloading Squid configuration files.
2013/12/13 16:02:52| squid.conf line 124: reply_body_max_size 2 MB allow all !localnetwork_nodo
2013/12/13 16:02:52| aclParseAccessLine: expecting 'allow' or 'deny', got 'MB'.

alguna idea

Grupo de Usuarios de Tecnologías Libres

Permitir descarga de archivos de solo 2 MB ???

Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???

Re: Permitir descarga de archivos de solo 2 MB ???