Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: SQUID ограничение прав пользователей  (Прочитано 488 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Здраствуйте всем!
Помогите пожалуйста разобраться с ограничением прав.
Два сетевых интерфейса eth0 (внеш) и eth1 (внут)трафик по сети идет через SQUID
Мне нужно в сети создать группу в которую будут входить несколько конкретных IP,
и применить к этой группе запрет выхода в интернет, ограничение ресурсов интернет, а так же ограничение по шейпингу.
Я много читал на счет этого, сейчас можно столько накрутить навертеть, не хотелось бы вновь наступать на грабли. Прошу отнестись с пониманием.

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: SQUID ограничение прав пользователей
« Ответ #1 : 07 Мая 2014, 08:46:44 »
Обозначаете списки доступа ACL, а после пишите для них правила.
Например:
acl petya src 192.168.1.100
...
...
http_access allow petya
http_access deny all
Так у Пети будет интернет, а у всех остальных нет.
Если используете прозрачное проксирование, то знайте, что HTTPS так не проксируется.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: SQUID ограничение прав пользователей
« Ответ #2 : 08 Мая 2014, 08:44:12 »
Обозначаете списки доступа ACL, а после пишите для них правила.
Например:
acl petya src 192.168.1.100
...
...
http_access allow petya
http_access deny all
Так у Пети будет интернет, а у всех остальных нет.
Если используете прозрачное проксирование, то знайте, что HTTPS так не проксируется.
Ну как бы вот так я сделал, даже не знаю правильно или нет
http_access allow localnet
http_access allow localhost

acl kadr src 192.168.2.62
acl inz1 src 192.168.2.63
http_access deny kadr
http_access deny inz1

http_access deny all
icp_access allow localnet
icp_access deny all
« Последнее редактирование: 08 Мая 2014, 09:26:35 от alexbalkan »

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: SQUID ограничение прав пользователей
« Ответ #3 : 14 Мая 2014, 10:42:57 »
Давайте так:
Все ACL пишите вверху, правила для них - внизу. Не надо мешанины как у вас.

То есть задали списки доступа:
acl localnet src 192.168.2.0/24
acl kadr src 192.168.2.62
acl inz1 src 192.168.2.63
.. и так далее

А уж ниже правилами рулим (сначала запрещаем доступ для kadr и inz1, а потом уже разрешаем localnet):
http_access deny kadr
http_access deny inz1
http_access allow localnet
http_access deny all

icp_access allow localnet
icp_access deny all

Попробуйте :)
« Последнее редактирование: 14 Мая 2014, 10:46:26 от insiki »

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: SQUID ограничение прав пользователей
« Ответ #4 : 14 Мая 2014, 11:00:02 »
Большое спасибо. Уже разобрался, все отлично работает. С помощью Squid отсеил MAC и все.

 

Страница сгенерирована за 0.038 секунд. Запросов: 25.