Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal da lista, boa noite a todos ....
    Tenho um servidor rodando o squid, no Linux Conectiva 8, por onde o pessoal acessa a net. No squid os usuários são autenticados pelo programa ncsa no arquivo /etc/squid/squid_passwd. No squid.conf defini algumas acls que restringem usuários e outros usuários são totalmente livres. Acontece que os usuários que são livres acabam abusando no uso da internet.
    Aí vem o meu problema. Eu vejo no arquivo /var/log/squid/access.log os usuarios, onde eles estão acessando na net, com seus respectivos ips, nome, data, hora, etc. Mas aí galera, como faço para derrubar esse usuário ??? Eu dou um comando ps -aux mas esse usuário não aparece na lista de processos em execução.
    Pessoal, como devo proceder para derrubar um usuário na net, baseado no que eu descrevi acima ???
    Saudações e obrigado a todos .......
    :?:

  2. #2
    Nosferatu
    Você pode pegar o ip desse usuário e travar na firewall ou pegar o ip dele e por em uma acl dentro do squid.
    Se você quiser travar somente web pelo firewall
    iptables -A INPUT -p tcp -s ipdocara -d 0/0 --dport 80 -j DROP
    No squid
    acl negauser src ipdocara/255.255.255.255



  3. #3
    Nosferatu
    ops esqueci do
    http_access deny negauser


  4. Desculpe-me amigo......
    Executei esse comando como você mecionou pelo iptables e fiz em cima do ip da minha máquina.
    Infelizmente não parou nada. Sai do navegador e voltei novamente, continuei a navegar por outros sites, como se nada estivesse acontecido.
    Tem alguma outra forma de derrubar um usuário que está na internet, sem necessariamente ter que criar uma acl especifica ???
    Obrigado pela ajuda .......



  5. #5
    ssk
    vc precisa descobrir qual eh o ip do usuário que vc acha que está abusando da net e exeturar o seguinte comando no servidor proxy:

    iptables -A INPUT -s [ip do usuário] -d [ip do servidor] -p tcp --dport [porta em que o squid está escutando] -j DROP

    isso vai fazer com que as requisições do broswer do cliente sejam rejeitadas pelo firewall iptables






Tópicos Similares

  1. Respostas: 0
    Último Post: 22-08-2005, 20:36
  2. Autenticação dos usuários nas estações linux!
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-02-2003, 07:15
  3. Navegando na NET na SUB REDE com IPTABLES
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 16:47
  4. Acesso a apenas um usuário.
    Por l00k no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-12-2002, 12:05
  5. Bloquear logon de mais um usuário
    Por glasswalk3r no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-11-2002, 09:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L