+ Responder ao Tópico



  1. #1

    Padrão Derrubar um Usuário na Net ....

    Pessoal da lista, boa noite a todos ....
    Tenho um servidor rodando o squid, no Linux Conectiva 8, por onde o pessoal acessa a net. No squid os usuários são autenticados pelo programa ncsa no arquivo /etc/squid/squid_passwd. No squid.conf defini algumas acls que restringem usuários e outros usuários são totalmente livres. Acontece que os usuários que são livres acabam abusando no uso da internet.
    Aí vem o meu problema. Eu vejo no arquivo /var/log/squid/access.log os usuarios, onde eles estão acessando na net, com seus respectivos ips, nome, data, hora, etc. Mas aí galera, como faço para derrubar esse usuário ??? Eu dou um comando ps -aux mas esse usuário não aparece na lista de processos em execução.
    Pessoal, como devo proceder para derrubar um usuário na net, baseado no que eu descrevi acima ???
    Saudações e obrigado a todos .......
    :?:

  2. #2
    Nosferatu
    Visitante

    Padrão Derrubar um Usuário na Net ....

    Você pode pegar o ip desse usuário e travar na firewall ou pegar o ip dele e por em uma acl dentro do squid.
    Se você quiser travar somente web pelo firewall
    iptables -A INPUT -p tcp -s ipdocara -d 0/0 --dport 80 -j DROP
    No squid
    acl negauser src ipdocara/255.255.255.255



  3. #3
    Nosferatu
    Visitante

    Padrão Derrubar um Usuário na Net ....

    ops esqueci do
    http_access deny negauser


  4. #4

    Padrão Derrubar um Usuário na Net ....

    Desculpe-me amigo......
    Executei esse comando como você mecionou pelo iptables e fiz em cima do ip da minha máquina.
    Infelizmente não parou nada. Sai do navegador e voltei novamente, continuei a navegar por outros sites, como se nada estivesse acontecido.
    Tem alguma outra forma de derrubar um usuário que está na internet, sem necessariamente ter que criar uma acl especifica ???
    Obrigado pela ajuda .......



  5. #5
    ssk
    Visitante

    Padrão Derrubar um Usuário na Net ....

    vc precisa descobrir qual eh o ip do usuário que vc acha que está abusando da net e exeturar o seguinte comando no servidor proxy:

    iptables -A INPUT -s [ip do usuário] -d [ip do servidor] -p tcp --dport [porta em que o squid está escutando] -j DROP

    isso vai fazer com que as requisições do broswer do cliente sejam rejeitadas pelo firewall iptables

  6. #6

    Padrão Derrubar um Usuário na Net ....

    Pessoal da lista, boa tarde ........
    Hoje voltei a ter o mesmo problema, com usuário abusando da net na empresa. Executei o comando iptables como sugerido pelo pessoal da lista, mas infelizmente o cara continuou a fazer download na rede, normalmente, atrapalhando os outros usuários. Chato é que a rede tem 87 usuários. Aí tive que criar um arquivo com o ip do usuário, criar uma acl para esse arquivo, negando o ip do usuário e restartar o squid. Mas gostaria de saber se não tem um comando via console que faça isso de forma mais rápida.
    Desde já agradeço a todos ............
    Paulo Sérgio .........



  7. #7

    Padrão Derrubar um Usuário na Net ....

    A propósito galera ......
    Eu gostaria mesmo era de derrubar o usuário, a ponto dele perceber que algo estava errado e vir me perguntar o que estava acontecendo com a net, porque ele estava fazendo alguma coisa. Aí eu simplesmente responderia a ele que ele foi derrubado sem maiores explicações. Não sei se é possível fazer isso via console, de forma que uma vez executado um iptables ou outro comando qualquer, que a atividade do usuário na net, fosse cancelada imediatamente ............
    Um abraço e saudações a todos da lista ........ :?:

  8. #8

    Padrão Derrubar um Usuário na Net ....

    Os comandos passados pelos colegas, irão derrubar a porta 80 que é a do http, agora será que estes caras não estão utilizando outros programas como o kazaa o edonkey?

    Abraços
    Dirceu



  9. #9
    Visitante

    Padrão Derrubar um Usuário na Net ....

    Infelizmente amigo, é kazaa, edonkey, emule e outras coisas que porventura venham a surgir.........
    Mas eu entendi o que vc falou. Mesmo assim, hoje mesmo esse usuário estava conectado em algum site, baixando o que queria e eu usei o esquema de criar uma acl negando o ip do cara. Aí restartei o squid e funcionou. Mas tudo bem de qualquer forma. Valeu por toda ajuda do pessoal aqui da lista .........
    É sempre bom contar com vocês. Estou aprendendo muito aqui nesse fórum de debates Linux.
    Saudações a todos ......... 8)

  10. #10

    Padrão Derrubar um Usuário na Net ....

    kra o seu squid é autenticado, então deve usar a porta 8080 ou 3128 nas regras sitadas ai.

    iptables -A INPUT -s IPDOKRA -p tcp --dport 3128 -j DROP
    iptables -A INPUT -s IPDOKRA -p tcp --dport 8080 -j DROP



  11. #11
    brunomarcelo
    Visitante

    Padrão Derrubar um Usuário na Net ....

    por que em vez de travar o usuario, você nao especifica um limite que ele pode baixar por dia? isso é util em alguns casos (como pessoas que precisam de acesso a internet pra ferificar informaçoes, mas ficam vendo sites eroticos...)

    tem tb a opcao de limitar a velocidade dos usuarios... ou desde em especial...
    o squid tem opcao pra limitacao da velocidade... e tem tb o CBQ (que é excelente)...


    Obs.: por que em vez de ficar esperando ele "se tocar", voce nao chega direto nele e fala... provavelmente ele nao se preocupa por que nao prensaram ele na parede ainda...
    mostra um relatorio de acesso dele pelo sarg... caso nao adiante, mostre pro chefe

  12. #12

    Padrão Derrubar um Usuário na Net ....

    Bom dia...

    Bom.. pelo q percebi vc é tem vários problemas com os usuários da sua rede...

    Não seria mais facil vc chegar no cara e falar pra ele..
    "Ou amigo.. vc não tá na sua casa não.. aqui é seu local de trabalho e não pra vc fazer oq quiser!"

    Bom.. tá ai minha dica....

    Se no Firewall num resolve e no squid tmb não

    Fala com o cara... =))

    []´s
    gar0t0



  13. #13

    Padrão Derrubar um Usuário na Net ....

    Ola

    Se o seu problema é consumo individual na rede, vc pode instalar o CBQ para determinar a quantidade de trafego por IP na rede. Por exemplo, estes caras que são liver no seu proxy (squid) vc indica que vau usar no máximo 64 ou 128 KB... e assim sucessivamente...

    Sacou...

    t+