Página 1 de 2
Permitir descarga de archivos de solo 2 MB ???
Publicado: Mar, 27 Mar 2012, 08:23
por frizquierdo
Hola, como puedo denegar la descarga de archivos superiores a 2 MB ???
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Mar, 27 Mar 2012, 10:17
por hugo
Asumiendo que usas Squid, creo que podrías usar algo asi para que solo dos administradores (fulano y mengano) puedan descargar archivos de cualquier tamaño y el resto de los usuarios tenga un límite por archivo de 2 MB, aunque no podría asegurarte si funciona con todos los tipos de descargas.
Código: Seleccionar todo
acl admred proxy_auth fulano mengano
reply_body_max_size 0 allow admred
reply_body_max_size 2 MB allow !admred
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 30 Mar 2012, 09:32
por frizquierdo10
Hugo una duda, la acl admred la componen usuarios; pero yo hasta ahora no tengo usuarios, solo direcciones ip, funcionaría igual ???
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 30 Mar 2012, 10:42
por hugo
No se, nunca lo he probado, pero imagino que si; Squid suele ser bastante flexible a la hora de combinar reglas.
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 30 Mar 2012, 11:46
por elav
Si creas un fichero con las IP adentro, y creas una ACL (nombre_acl_ip) que use dicho fichero y lo pones de esta forma:
Código: Seleccionar todo
acl admred proxy_auth nombre_acl_ip
reply_body_max_size 0 allow admred
reply_body_max_size 2 MB allow !admred
¿No debería funcionar? Creo que si.
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 30 Mar 2012, 12:11
por hugo
No creo que una acl de tipo
proxy_auth permita direcciones IP, pero probablemente pueda usarse una de tipo
src:
Código: Seleccionar todo
acl pcadm src "/etc/squid/pcs-admins"
reply_body_max_size 0 allow pcadm
reply_body_max_size 2 MB allow !pcadm
Evidentemente habría que colocar las IPs (una por línea) dentro de
/etc/squid/pcs-admins
En fin, habría que probar. De todas formas sería conveniente especificar mas adelante una acl tipo
proxy_auth para evitar que los usuarios más astutos pretendan navegar desde las PCs privilegiadas.
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 30 Mar 2012, 14:28
por frizquierdo10
Bueno, algo como esto funciona:
acl misDominios dstdomain "/etc/squid/misDominios"
reply_body_max_size 2048 KB misDominios
un poco mas abarcador nop, igual se pudiera hacer por extensiones.
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 30 Mar 2012, 15:00
por hugo
Ah, pense que te referías a IP locales, no a direcciones de destino. Claro que así es mejor, si lo que deseas es limitar el tamaño máximo de archivos provenientes de esos dominios.
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 30 Mar 2012, 16:07
por frizquierdo10
ok ok, gracias
Re: Permitir descarga de archivos de solo 2 MB ???
Publicado: Vie, 13 Dic 2013, 16:03
por salbi
hugo escribió:No creo que una acl de tipo
proxy_auth permita direcciones IP, pero probablemente pueda usarse una de tipo
src:
Código: Seleccionar todo
acl pcadm src "/etc/squid/pcs-admins"
reply_body_max_size 0 allow pcadm
reply_body_max_size 2 MB allow !pcadm
Evidentemente habría que colocar las IPs (una por línea) dentro de
/etc/squid/pcs-admins
En fin, habría que probar. De todas formas sería conveniente especificar mas adelante una acl tipo
proxy_auth para evitar que los usuarios más astutos pretendan navegar desde las PCs privilegiadas.
hugo si uso asi la acl me pone esto cuando inicio el squid
Código: Seleccionar todo
[info] Reloading Squid configuration files.
2013/12/13 16:02:52| squid.conf line 124: reply_body_max_size 2 MB allow all !localnetwork_nodo
2013/12/13 16:02:52| aclParseAccessLine: expecting 'allow' or 'deny', got 'MB'.
alguna idea