limitar descargas de archivos .iso.exe.rar

Forums: 

hola que tal amigos , aqui nuevamente , molestandoles
tengo un pequeño `problema con respecto a limitar descargar de archivos iso.exe

veran para eso estoy usando delay pools esta es mi confi con los delay pools

delay_pools 1 #1
delay_class 1 2 #1 2
delay_parameters 1 -1/-1 3200/3200 #delay_parameters 1 -1/-1 20000/22000
acl Descargas urlpath_regex -i \.(iso|cab|dll|exe|arj|rar|tar|zip|7z|lzh|lha|png|bmp)$
delay_access 1 allow Descargas

ok esa es mi confi , con los delay pools algunos exe,rar,si me los limita , cuando descargo algun programa , un ejemplo descargo el windows livw msn que pesa 15 MB y lo limita a 3.2 KB , hasta ahy todo bien peri el problema esya que si descargo algun archivo iso que pesa unos 600 MB , y tambien probe descargando un antivirus , pro me he dado cuenta que esos no los limita p, que raro si en mi confi de delay pools he puestyo que debe de limitar esas extentiones , pero parece ser que no lo hace con algunso exe si pero con otros exe no los hace y tampoco con lo iso

alguien por favor podria decirme , que esta pasando porque no los limita

falcon

hola falcon muy bueno tu manual con los delay poools pero no logro entender en donde aplicas los limites de descargar para los archivos iso,exe,zip ,

bueno yo con mi configuracion lo tengo bien pero como te digo ami si me limita las descargas , pero no con todos los exe,y los iso , no se porque los hizo ne me los limita y algunos exe tampoco , alguna idea falcon

probaste tu descarnado isos grandes , yo por ejemplo como esta ahy limito a 3200 bytes osea 3.2 KB , como dije me limita algunos exe pero no los iso , alguna idea del porque no me limita

Se me ocurre que quizá el url

Imagen de acl

Se me ocurre que quizá el url que squid ve pasar contiene más que solamente el nombre del archivo. Hay sitios que para bajar le mandan al browser a irse a un URL diseñado por ellos y que debe ser renombrado por el navegador cuando lo escriba a disco. Puedes armar una lista de 3 o 4 sitios en que veas que los isos se limiten y otra igual donde no, y así te podemos dar una luz.

la verdad yo bloqueaba a

Imagen de falcom

la verdad yo bloqueaba a todos y les asignaba un ancho de banda x rangos de ips... si me enteindes el bloqueo para descargas era total...
pero se me ocurre q puedes usar el
acl aceptar urlpath_regex -i \.exe$ \.iso3$ ...
y en vez de negar aceptas..
bueno es solo uina idea

para acl

hola que tal acl , gracias por tu pronta respuesta veras, con los isos que no se me limitan estan son las url a las que probando , el squid , me refiero a los delay pools no me los limita

http://download.wifislax.com:8080/wifislax-3.1.iso

http://download.wifislax.com:8080/wifislax-small-3.1.iso

http://download.wifislax.com:8080/wifislax-2.0.iso

http://download.wifislax.com:8080/wifislax-1.2-beta.iso

con respecto a algunos exe , ingresaba a la pagina de softnic desde ahy para probar , descargaba un exe , por ejemplo un antivirus , y tampoco me lo limitaba

ok espero haber si pro ahy me dan luz , con repecto a mis isos

acl aque te refieres con eso

hola acl veras el proxy que yo manejo es el brazilfw y el puerto del squid en brazilfw es el 8080 esta en transparente , no logro comprender aque te refieres con tu pregunta

las descargas que yo hago de esos isos , no porque tambien llevan el puerto 8080

Sucede que en el ejemplo que

Imagen de deathUser

Sucede que en el ejemplo que pones:


http://download.wifislax.com:8080/wifislax-3.1.iso

El puerto de destino del URL de descarga es el 8080 y si tu proxy es transparente, no va a pasar por el SQUID, ya que solo redirecciona el tráfico del puerto 80 HTTP hacia el 8080 de tu SQUID, así que al no pasar por SQUID, no lo va a limitar con los delay-pools, trata configurando el proxy en el browser a ver que resultado tienes ...

Así te aseguras que estás pasando por el SQUID ...

bye
;)

para deathUser

hola deathUser , gracias por responder , veras logro comprender , tus consejos

si mi prosy tiene el puerto 8080 transparente , me refiero al squid en brazilfw tiene el puerto 8080 transparente entonces El puerto de destino del URL de descarga es el 8080
no va a pasar por el SQUID ya que tengo el 8080 en transparente

ahora, el mismo problema tuve con ipcop , y esta ves el squid del ipcop usa el puerto 800 y aun asi seguia teniendo esos problemas cada vez que descargaba esa url

http://download.wifislax.com:8080/wifislax-3.1.iso

tampoco lo limitaba , y esta ves el squid de ipcop lleva el puerto 800 transparente

saludos

No hay nada mágico en los

Imagen de acl

No hay nada mágico en los números de puertos en los que escucha squid. Son solamente puntos de contacto que el cliente nunca verá y que no colisionan en nada con lo que el servidor remoto escoja. Lo que está sucediendo es que tu filtro de paquetes (iptables) toma únicamente los paquetes destinados al puerto 80 del servidor y solamente esos los está entregando a squid. En el caso del ejemplo que nos das, el cliente contacta al puerto 8080 del servidor remoto (y podría ser el puerto 65535 para que te des una idea de que no importa) y el filtro de paquetes no se lo pasa a squid, sino que lo reenvía directamente al servidor remoto, saltándose tus delay pools.

La solución es simple. Haz que también los paquetes al puerto 8080 se redireccionen al squid. Eso lo configuras en el filtro de paquetes. Como tu proxy es transparente ya debe existir una regla que redireccione tráfico sobre el puerto 80; simplemente debes hacer una equivalente para el 8080 (y cualquier otro que veas que tus clientes usen).

Una última cosa. No vas a poder controlar con squid transparente y delay pools las descargas que sean sobre https, que no es muy común pero no es totalmente inédito. Y si quieres responder a un comentario en particular en el foro, puedes presionar el link "responder" del comentario, en lugar de especificar a quién respondes (y así mantienes ordenado el hilo).

Espero haber sido un poco más claro.

Páginas