форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid FreBSD 5.1"
Сообщение от batik on 09-Авг-03, 13:51  (MSK)
Всем доброго дня Суть проблемы в том что собранный из портов сквид 2.5 в тупую не понимает ограничение request_body_max_size 4000 KB сквид настроен на прозрачный прокси , с файрволом все работает нормально, но файлы пропускает, грешу только на то что после сквида их сам файрвол пропускает только как это может быть, а если может то как в файрволе закрыть команда   ${fwcmd} add pass tcp from any to any established может мешает, но она стоит после  и какая возможна альтернатива подскажите решение пжлста ЗЫ еще есть подозрения на команду ${fwcmd} add allow all from any to any via ${iif} типа все разрешено внутри - только как она может мешать не пойму просвятите
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid FreBSD 5.1"
Сообщение от batik on 11-Авг-03, 11:50  (MSK)
Извиняюсь за назойливость, может кто-то подскажет в чем может быть все-таки проблема, может сам сквид неправильно скомпилен, может файрволл пропускает, хотя бы подскажите где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее действие пакета после сквида заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Squid FreBSD 5.1"
	Сообщение от Nikolaev D. on 11-Авг-03, 11:57  (MSK)
	>где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее >действие пакета после сквида > >заранее спасибо firewall на размер файлов не влияет никак. Что значит не понимает ? На конфиг ругается ? Или доку невнимательно читал. request_body_max_size (Kb) This specifies the maximum size for an HTTP request body. In other words, the maximum size of a PUT/POST request.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Squid FreBSD 5.1"
	Сообщение от batik on 11-Авг-03, 15:25  (MSK)
	>>где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее >>действие пакета после сквида >> >>заранее спасибо >firewall на размер файлов не влияет никак. > да , это я знаю, поэтому и поставил сквид, мне больше от него ничего то и не надо больше >Что значит не понимает ? На конфиг ругается ? >Или доку невнимательно читал. > >request_body_max_size (Kb) > >This specifies the maximum size for an HTTP request body. In other >words, the maximum size of a PUT/POST request. Правильно, по идее это должно означать , что он (СКвид) должен файлы с большим размером не давать скачивать, т.е. на запрос о пересылке файла размером больше 4 мб должен послать, но он этого не делает - а просто дает его скачивать, а мне еще не помешал бы показ странички что данная услуга например запрещена - вот и вопрос кто виноват или сам сквид или файрвол который может? пропускать пакет дальше?? спасибо за внимание в моей проблеме
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Squid FreBSD 5.1"
	Сообщение от mich on 11-Авг-03, 17:51  (MSK)
	>>>где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее >>>действие пакета после сквида >>> >>>заранее спасибо >>firewall на размер файлов не влияет никак. >> >да , это я знаю, поэтому и поставил сквид, мне больше от >него ничего то и не надо больше > >>Что значит не понимает ? На конфиг ругается ? >>Или доку невнимательно читал. >> >>request_body_max_size (Kb) >> >>This specifies the maximum size for an HTTP request body. In other >>words, the maximum size of a PUT/POST request. > >Правильно, по идее это должно означать , что он (СКвид) должен файлы >с большим размером не давать скачивать, т.е. на запрос о пересылке >файла размером больше 4 мб должен послать, но он этого не >делает - а просто дает его скачивать, а мне еще не >помешал бы показ странички что данная услуга например запрещена - вот >и вопрос кто виноват или сам сквид или файрвол который может? >пропускать пакет дальше?? > >спасибо за внимание в моей проблеме тебе нужно не request_body_max_size, а reply_body_max_size:   reply_body_max_size     bytes allow|deny acl acl... #        This option specifies the maximum size of a reply body.  I #       can be used to prevent users from downloading very large fi #       such as MP3's and movies. When the reply headers are reciev #       the reply_body_max_size lines are processed, and the first #       a result of "allow" is used as the maximum body size for th #       This size is then checked twice. First when we get the repl #       we check the content-length value.  If the content length v #       and is larger than the allowed size, the request is denied #       user receives an error message that says "the request or re #       is too large." If there is no content-length, and the reply #       size exceeds this limit, the client's connection is just cl #       and they will receive a partial reply.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Squid FreBSD 5.1"
	Сообщение от batik on 11-Авг-03, 18:19  (MSK)
	> >тебе нужно не request_body_max_size, а reply_body_max_size: > >reply_body_max_size     bytes allow|deny acl acl... >#        This option specifies the >maximum size of a reply body.  I >#       can be used to prevent >users from downloading very large fi >#       such as MP3's and movies. >When the reply headers are reciev >#       the reply_body_max_size lines are processed, >and the first >#       a result of "allow" is >used as the maximum body size for th >#       This size is then checked >twice. First when we get the repl >#       we check the content-length value. > If the content length v >#       and is larger than the >allowed size, the request is denied >#       user receives an error message >that says "the request or re >#       is too large." If there >is no content-length, and the reply >#       size exceeds this limit, the >client's connection is just cl >#       and they will receive a >partial reply. Большое спасибо за подсказку, я почему то вбил себе в голову что reply_body_max_size это ограничение на файлы от клиентов во внешний инт. пора наглеть.. если не ошибаюсь теперь в сквиде репли работает через ацл правила - никто не подскажет навскидку правило ?? Ж:)) Вадим, еще раз большое спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Squid FreBSD 5.1"
	Сообщение от mich on 12-Авг-03, 08:37  (MSK)
	> >Большое спасибо за подсказку, я почему то вбил себе в голову что >reply_body_max_size это ограничение на файлы от клиентов во внешний инт. >пора наглеть.. если не ошибаюсь теперь в сквиде репли работает через ацл >правила - никто не подскажет навскидку правило ?? Ж:)) > >Вадим, еще раз большое спасибо У меня такие: acl hosts src вся сеть acl real src xxx.xxx.xxx.xxx/255.255.255.255 acl user1 src yyy.yyy.yyy.yyy/255.255.255.255 #разрешаем любой размер reply_body_max_size 0 allow real #разрешаем до 10 мег файлы reply_body_max_size 10000000 allow user1 #остальным разрешаем до 1 мега файлы reply_body_max_size 1000000 allow hosts
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Squid FreBSD 5.1"
	Сообщение от batik on 12-Авг-03, 11:27  (MSK)
	>У меня такие: >acl hosts src вся сеть >acl real src xxx.xxx.xxx.xxx/255.255.255.255 >acl user1 src yyy.yyy.yyy.yyy/255.255.255.255 >#разрешаем любой размер >reply_body_max_size 0 allow real >#разрешаем до 10 мег файлы >reply_body_max_size 10000000 allow user1 >#остальным разрешаем до 1 мега файлы >reply_body_max_size 1000000 allow hosts Просто супер! Большое спасибо - это то что мне как раз нужно. Еще раз спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.