The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid FreBSD 5.1"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid FreBSD 5.1"
Сообщение от batik emailИскать по авторуВ закладки on 09-Авг-03, 13:51  (MSK)
Всем доброго дня

Суть проблемы в том что собранный из портов сквид 2.5 в тупую не понимает ограничение
request_body_max_size 4000 KB
сквид настроен на прозрачный прокси , с файрволом все работает нормально, но файлы пропускает, грешу только на то что после сквида их сам файрвол пропускает только как это может быть, а если может то как в файрволе закрыть
команда  
${fwcmd} add pass tcp from any to any established
может мешает, но она стоит после  и какая возможна альтернатива

подскажите решение пжлста

ЗЫ еще есть подозрения на команду
${fwcmd} add allow all from any to any via ${iif}
типа все разрешено внутри - только как она может мешать не пойму
просвятите

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid FreBSD 5.1"
Сообщение от batik emailИскать по авторуВ закладки on 11-Авг-03, 11:50  (MSK)
Извиняюсь за назойливость, может кто-то подскажет в чем может быть все-таки проблема, может сам сквид неправильно скомпилен, может файрволл пропускает, хотя бы подскажите где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее действие пакета после сквида

заранее спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid FreBSD 5.1"
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 11-Авг-03, 11:57  (MSK)
>где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее
>действие пакета после сквида
>
>заранее спасибо
firewall на размер файлов не влияет никак.

Что значит не понимает ? На конфиг ругается ?
Или доку невнимательно читал.

request_body_max_size (Kb)

This specifies the maximum size for an HTTP request body. In other words, the maximum size of a PUT/POST request.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid FreBSD 5.1"
Сообщение от batik emailИскать по авторуВ закладки on 11-Авг-03, 15:25  (MSK)
>>где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее
>>действие пакета после сквида
>>
>>заранее спасибо
>firewall на размер файлов не влияет никак.
>
да , это я знаю, поэтому и поставил сквид, мне больше от него ничего то и не надо больше

>Что значит не понимает ? На конфиг ругается ?
>Или доку невнимательно читал.
>
>request_body_max_size (Kb)
>
>This specifies the maximum size for an HTTP request body. In other
>words, the maximum size of a PUT/POST request.

Правильно, по идее это должно означать , что он (СКвид) должен файлы с большим размером не давать скачивать, т.е. на запрос о пересылке файла размером больше 4 мб должен послать, но он этого не делает - а просто дает его скачивать, а мне еще не помешал бы показ странички что данная услуга например запрещена - вот и вопрос кто виноват или сам сквид или файрвол который может? пропускать пакет дальше??

спасибо за внимание в моей проблеме

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid FreBSD 5.1"
Сообщение от mich Искать по авторуВ закладки on 11-Авг-03, 17:51  (MSK)
>>>где смотреть, на что обраттить внимание, и еще может подскажете дальнейшее
>>>действие пакета после сквида
>>>
>>>заранее спасибо
>>firewall на размер файлов не влияет никак.
>>
>да , это я знаю, поэтому и поставил сквид, мне больше от
>него ничего то и не надо больше
>
>>Что значит не понимает ? На конфиг ругается ?
>>Или доку невнимательно читал.
>>
>>request_body_max_size (Kb)
>>
>>This specifies the maximum size for an HTTP request body. In other
>>words, the maximum size of a PUT/POST request.
>
>Правильно, по идее это должно означать , что он (СКвид) должен файлы
>с большим размером не давать скачивать, т.е. на запрос о пересылке
>файла размером больше 4 мб должен послать, но он этого не
>делает - а просто дает его скачивать, а мне еще не
>помешал бы показ странички что данная услуга например запрещена - вот
>и вопрос кто виноват или сам сквид или файрвол который может?
>пропускать пакет дальше??
>
>спасибо за внимание в моей проблеме


тебе нужно не request_body_max_size, а reply_body_max_size:  

reply_body_max_size     bytes allow|deny acl acl...
#        This option specifies the maximum size of a reply body.  I
#       can be used to prevent users from downloading very large fi
#       such as MP3's and movies. When the reply headers are reciev
#       the reply_body_max_size lines are processed, and the first
#       a result of "allow" is used as the maximum body size for th
#       This size is then checked twice. First when we get the repl
#       we check the content-length value.  If the content length v
#       and is larger than the allowed size, the request is denied
#       user receives an error message that says "the request or re
#       is too large." If there is no content-length, and the reply
#       size exceeds this limit, the client's connection is just cl
#       and they will receive a partial reply.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid FreBSD 5.1"
Сообщение от batik emailИскать по авторуВ закладки on 11-Авг-03, 18:19  (MSK)

>
>тебе нужно не request_body_max_size, а reply_body_max_size:
>
>reply_body_max_size     bytes allow|deny acl acl...
>#        This option specifies the
>maximum size of a reply body.  I
>#       can be used to prevent
>users from downloading very large fi
>#       such as MP3's and movies.
>When the reply headers are reciev
>#       the reply_body_max_size lines are processed,
>and the first
>#       a result of "allow" is
>used as the maximum body size for th
>#       This size is then checked
>twice. First when we get the repl
>#       we check the content-length value.
> If the content length v
>#       and is larger than the
>allowed size, the request is denied
>#       user receives an error message
>that says "the request or re
>#       is too large." If there
>is no content-length, and the reply
>#       size exceeds this limit, the
>client's connection is just cl
>#       and they will receive a
>partial reply.

Большое спасибо за подсказку, я почему то вбил себе в голову что reply_body_max_size это ограничение на файлы от клиентов во внешний инт.
пора наглеть.. если не ошибаюсь теперь в сквиде репли работает через ацл правила - никто не подскажет навскидку правило ?? Ж:))

Вадим, еще раз большое спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Squid FreBSD 5.1"
Сообщение от mich Искать по авторуВ закладки on 12-Авг-03, 08:37  (MSK)
>
>Большое спасибо за подсказку, я почему то вбил себе в голову что
>reply_body_max_size это ограничение на файлы от клиентов во внешний инт.
>пора наглеть.. если не ошибаюсь теперь в сквиде репли работает через ацл
>правила - никто не подскажет навскидку правило ?? Ж:))
>
>Вадим, еще раз большое спасибо

У меня такие:
acl hosts src вся сеть
acl real src xxx.xxx.xxx.xxx/255.255.255.255
acl user1 src yyy.yyy.yyy.yyy/255.255.255.255
#разрешаем любой размер
reply_body_max_size 0 allow real
#разрешаем до 10 мег файлы
reply_body_max_size 10000000 allow user1
#остальным разрешаем до 1 мега файлы
reply_body_max_size 1000000 allow hosts


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid FreBSD 5.1"
Сообщение от batik emailИскать по авторуВ закладки on 12-Авг-03, 11:27  (MSK)

>У меня такие:
>acl hosts src вся сеть
>acl real src xxx.xxx.xxx.xxx/255.255.255.255
>acl user1 src yyy.yyy.yyy.yyy/255.255.255.255
>#разрешаем любой размер
>reply_body_max_size 0 allow real
>#разрешаем до 10 мег файлы
>reply_body_max_size 10000000 allow user1
>#остальным разрешаем до 1 мега файлы
>reply_body_max_size 1000000 allow hosts


Просто супер! Большое спасибо - это то что мне как раз нужно. Еще раз спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру