+ Responder ao Tópico



  1. #1
    mariborghi
    Visitante

    Padrão Squid + Samba

    Boa Tarde pessoal,

    Estou tendo o seguinte problema.
    Tenho estações win 95 e 98 em uma empresa.
    O que eu tenho que fazer é o seguinte. Um servidor de dados e de internet Linux. O smaba está ok, mas o squid não está executando as minhas ACL´s.
    Dois dos funcionários não podem acessar a internet, apenas a rede local.
    Como eu faço para bloqueá-los no squid?
    Já tentei pelo proxy_auth e pelo ident.
    Será que alguém que tenha paciência poderia me explicar passo a passo o que tenho que fazer para bloquear o acesso destes dois usuários?

    Obrigada

    Mariana

  2. #2
    Nosferatu
    Visitante

    Padrão Squid + Samba

    acl negauser1 src x.x.x.x/255.255.255.255
    http_access deny negauser1

    o que manda nas acls é a sequência do http_access então antes de você permitir a rede põe essa http_access deny

    tenta tbm por o proxy manualmente em cada máquina pra obrigar qualquer saída dela seja pelo proxy



  3. #3

    Padrão Squid + Samba

    o proxy é transparente?! caso seja transparente obrigatoriamente todo o acesso irá passar pelo squid, dae é bloquear o usuário no squid. Mas se não for transparente, e o computador faz NAT, não adianta adicionar nos navegadores o endereço do proxy que é só desabilitar lá para navegar.

    ainda não sei como bloquear somente o usuário,... mas estou dando uma pesquisada....

  4. #4
    mariborghi
    Visitante

    Padrão squid+samba

    Mas eu preciso que bloqueie por usuário (login) e não por estação (nº IP).

    Ele não é transparente. Na verdade ele está sem Firewall. É apenas um servidor de dados e internet.

    Ele é o PDC. O smb_auth seria para este caso? Ou o ncsa_auth?
    Estou perdidassa....

    Obrigada



  5. #5

    Padrão Squid + Samba

    vc controla o acesso a internet pelo squid, os usuários criados
    são separados do usuários samba...

    isso deve resolver:

    acl baduser ident "file" .....

    onde file eh o arquivo q contem a lista de usuarios (um por linha).

    veja isto tb..

    http://www.vivaolinux.com.br/artigos...php?codigo=547
    http://brlinux.linuxsecurity.com.br/...is/000402.html
    http://bazar2.conectiva.com.br/piper...er/008545.html

  6. #6
    Visitante

    Padrão Squid + Samba

    eu estava tentando pelo ident, mas precisa que seja instalado algo nas estações para que funcionem de verdade.
    vou colocar a baixo o que já tentei:

    http_port 3128

    acl SSL_ports port 443 563
    acl Safe_ports port 80 25 21 110 443 563 70 210 1025-65535
    icp_port 3130
    acl allowed_hosts src 192.168.1.0/255.255.255.0
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 1863 # msn


    acl bloq_user ident paulo
    acl bloq_user1 ident wellington
    acl bloq1 proxy_auth paulo
    acl bloq2 proxy_auth wellington
    acl lib_msn port 1863

    http_access allow !bloq_user
    http_access allow !bloq_user1

    #http_access allow bloq1
    http_access deny bloq1
    #http_access allow bloq2
    http_access deny bloq2

    http_access allow allowed_hosts

    http_access allow lib_msn

    #http_access deny all

    Outra pergunta, se eu utilizar o IPTABLES, tem como criar algum bloqueio da internet para estes dois usuários?

    Com esse proxy não consigo acessar nem o MSN e nem o Outlook.

    Obrigada.



  7. #7
    Visitante

    Padrão Squid + Samba

    eu estava tentando pelo ident, mas precisa que seja instalado algo nas estações para que funcionem de verdade.
    vou colocar a baixo o que já tentei:

    http_port 3128

    acl SSL_ports port 443 563
    acl Safe_ports port 80 25 21 110 443 563 70 210 1025-65535
    icp_port 3130
    acl allowed_hosts src 192.168.1.0/255.255.255.0
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 1863 # msn


    acl bloq_user ident paulo
    acl bloq_user1 ident wellington
    acl bloq1 proxy_auth paulo
    acl bloq2 proxy_auth wellington
    acl lib_msn port 1863

    http_access allow !bloq_user
    http_access allow !bloq_user1

    #http_access allow bloq1
    http_access deny bloq1
    #http_access allow bloq2
    http_access deny bloq2

    http_access allow allowed_hosts

    http_access allow lib_msn

    #http_access deny all

    Outra pergunta, se eu utilizar o IPTABLES, tem como criar algum bloqueio da internet para estes dois usuários?

    Com esse proxy não consigo acessar nem o MSN e nem o Outlook.

    Obrigada.