Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: squid  (Прочитано 1208 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн n0obp

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
squid
« : 31 Март 2010, 00:22:10 »
интересует вопрос такой, есть squid через который все попадают в интернет, есть пользователи... надо одному из пользователей заблокировать доступ к интернету (смена пароля при аутентификации не помогает, он узнает пароль у других пользователей...) как через конфигурационный файл сквида заблокировать доступ этого пользователя?(соответственно заблочить его ip) или это надо делать через iptables?

заранее спасибо.

Оффлайн tarabo

  • Активист
  • *
  • Сообщений: 460
    • Просмотр профиля
Re: squid
« Ответ #1 : 31 Март 2010, 00:46:45 »
Создаешь acl в конфиге сквида для его ip. А  там allow или deny ему.
Lenovo ThinkPad E520, Core i5 2,5GHz, 8Gb RAM, AMD Radeon HD6630, Ubuntu 12.04 LTS amd64, OCZ Vertex 3 60GB + Seagate Momentus 750GB 7200rpm 16MB

Оффлайн n0obp

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: squid
« Ответ #2 : 31 Март 2010, 00:58:09 »
acl comp1 src 192.168.254.41     # ip блокируемого
http_port 192.168.254.9:3128   # адрес squid'а
http_access deny comp1          # запрет на использование прокси

я Вас правильно понял?  :-[

Оффлайн tarabo

  • Активист
  • *
  • Сообщений: 460
    • Просмотр профиля
Re: squid
« Ответ #3 : 31 Март 2010, 01:05:40 »
Ээм. Да, почти.
http_port 192.168.254.9:3128   # адрес squid'а

acl all src all
acl comp1 src 192.168.254.41     # ip блокируемого

http_access deny comp1
http_access deny all
Вот так должно работать.
Lenovo ThinkPad E520, Core i5 2,5GHz, 8Gb RAM, AMD Radeon HD6630, Ubuntu 12.04 LTS amd64, OCZ Vertex 3 60GB + Seagate Momentus 750GB 7200rpm 16MB

Оффлайн Elaugaste

  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Re: squid
« Ответ #4 : 31 Март 2010, 03:39:21 »
acl all src all
http_access deny all

0_о а это то зачем ...
онож всех банит вроде

n0obp есть такая штука .. SAMS если нормально встанет будет тебе простенькая панель управления для Squid через Web интерфейс

Оффлайн n0obp

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: squid
« Ответ #5 : 31 Март 2010, 07:29:01 »
acl all src all
http_access deny all

0_о а это то зачем ...
онож всех банит вроде

n0obp есть такая штука .. SAMS если нормально встанет будет тебе простенькая панель управления для Squid через Web интерфейс

про sams в курсе... но пока не до него, да и конфиг squida всем удовлетворяет ;)

всем спасибо! надеюсь сегодня все получиться...

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Re: squid
« Ответ #6 : 31 Март 2010, 07:40:37 »
 Я бы советовал сделать список всех разрешенных, а остальным блокировать. Делается так:

1 Найти секцию, где задаётся доступ http_access
2 Найти строку, закрывающую доступ всем: http_access deny all
3 Добавить правило в acl (например, users), чтоб читало из файла:
acl users src "/etc/squid/users/users"
4 Прописать в файле нужные ip. Формат: "xxx.xxx.xxx.xxx # комментарий"
5 Дать доступ на ip из списка: http_access allow users
6 Запретить остальным: http_access deny all

Общий вид:
acl users src "/etc/squid/users/users"
http_access allow users
http_access deny all

Затем в users, если надо заблокировать, просто закомментируете IP.

Оффлайн tarabo

  • Активист
  • *
  • Сообщений: 460
    • Просмотр профиля
Re: squid
« Ответ #7 : 31 Март 2010, 08:38:28 »
acl all src all
http_access deny all

0_о а это то зачем ...
онож всех банит вроде

n0obp есть такая штука .. SAMS если нормально встанет будет тебе простенькая панель управления для Squid через Web интерфейс
Нет, не банит. Почитай о порядке исполнения правил.
Lenovo ThinkPad E520, Core i5 2,5GHz, 8Gb RAM, AMD Radeon HD6630, Ubuntu 12.04 LTS amd64, OCZ Vertex 3 60GB + Seagate Momentus 750GB 7200rpm 16MB

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.