форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Задача не пускать большие файлы через parentproxy"
Сообщение от napTu on 20-Окт-05, 14:32  (MSK)
Есть следующая задача: наземный канал, роутер со сквидом, спутниковый канал на отдельном прокси. Необходимо ограничить размер файлов (не более чем Х кбайт) через спутник и пускать их по земле. На данный момент спутниковый прокси стоит как parent для сквида и на этот parent пропускается весь трафик не соответствующий мультимедийным расширениям: acl localnet ... acl media urlpath_regex -i /.avi$ ... cache_peer_access deny media cache_peer_access allow localnet cache_peer_access deny all Для более надежной защиты от большого (и дорогого) трафика через спутник я пробовал использовать reply_body_max_size 512000 deny media #^^не ограничивать для всех мултимедиа файлов, т.к. они и так идут по земле reply_body_max_size 512000 allow localnet #^^ограничить размер остального трафика, который направляется через спутник. НО ТАКАЯ конструкция не работает! ограничение срабатывает в любом случае, на все файлы, если в любом месте есть строка allow localnet, даже так: reply_body_max_size 512000 deny all reply_body_max_size 512000 allow localnet reply_body_max_size 512000 deny all Кто нибуть знает почему так и как это обойти? На данный момент я сделал так: reply_body_max_size 512000 allow !media Получается что любой НЕ медиа файл размером более 512000 запрещен для загрузки в любом случае. Задача состоит в разрешении файлов более 512000 ходить по земле, и не ходить через спутник. Как это реализовать???
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Задача не пускать большие файлы через parentproxy"
Сообщение от napTu on 20-Окт-05, 14:38  (MSK)
другими словами, как указать в acl максимальный размер файла?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Задача не пускать большие файлы через parentproxy"
	Сообщение от napTu on 20-Окт-05, 15:25  (MSK)
	вот что я нашел похожее по этому поводу, но непонятно как это применить для reply_body вместо request_body On Mon, 26 Apr 2004, Michael Gale wrote: > Can I use "request_body_max_size" inside a acl ? There only is one single limit in this directive. But it is possible to invent a new acl for this using the external acl interface. request_body_max_size looks into the Content-Length request header, available to external_acl_type as %{Content-Length} This silly shell script should work #!/bin/sh while read line; do   set -- $line   length="$1"   limit="$2"   if [ "$length" -le "$2" ]; then      echo OK   else      echo ERR   fi done Use this as external_acl_type request_body %{Content-Length} /path/to/above/script acl request_max_20MB request_body 20971520 This acl can then be used in http_access to match requests up to the given size. If you need different sizes just define new acls with different limits in bytes (20971520 == 20480 * 1024 == 20480 KB) Regards Henrik
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.