Bloquear acesso por ip

fabum · 14-09-2005, 16:39

Boa tarde pessoal!

Em primeiro lugar, muito obrigado pela constante ajuda de vcs.

A minha questão é a seguinte:
Aqui na empresa onde eu trabalho temos um proxy não transparente, e os usuários possuem níveis diferentes de permissão de acesso.

Acontece que alguns espertinhos pegam senhas de outros usuários que tem mais permissão para acessarem sites proibidos.

Eu gostaria de saber se tem como eu restringir o acesso dessas pessoas por ip.

Muito obrigado e tenham uma boa tarde.

**Drozzini** · 14-09-2005, 16:50

se vc usa ip fixo tem sim... é só criar as acls por ip, como a que vc criou para a rede interna...

exemplo

acl ips_liberados src 192.168.0.1/32 192.168.0.2/32
acl ips_bloqueados src 192.168.0.3/32 192.168.0.4/32

ou ate mesmo cria uma lista de ips em um arquivo e usar esse arquivo para pegar os ips...

se errei algo, ou tem jeito melhor, ajudem ai

**pssgyn** · 16-09-2005, 00:05

Meu caro amigo, o que você escreveu, já aconteceu e acontece, várias vezes na empresa onde trabalho.
Vejo pelo menos uma vez por semana o access.log do squid.
A nossa rede é autenticada. E quando percebemos determinados usuários que normalmente não acessam determinados sites, vamos em cima do cara.
Mas a primeira coisa que fazemos é ver quem está usando o nome de login e o ip. Já de cara bloqueamos o cara.
Se o cara vier reclamar tudo bem. Mas se neguinho ficar quieto, é porque o alguém está usando o nome e senha de alguém. Aí o que eu faço é mudar a senha daquele usuário que está sendo utilizado pelo htpasswd. Dou um restart no squid e o cara não consegue mais navegar.
Outra coisa que fizemos : colocamos no arquivo /etc/hosts todos os ip's utilizados com os respectivos nomes. Isso faz com que o squid registre no access log com ip, data e hora quem está utilizando a net. E no arquivo de autenticação do squid também tem o nome do usuário. Também fizemos uma lista dos ip's não utilizados e bloqueamos tudo pelo squid, para evitar que usuário mude o ip da máquina.
E normalmente quando alguém está utilizando login e senha de alguém, nunca vem reclamar.
Um abraço ......... :good:

fpmazzi · 16-09-2005, 01:17

Tenta usar o bloqueio de ip x mac ....

axo ke seria a melhor solucao, aki no forun temos bons tutoriais sobre isso ...

X-LOGAN · 16-09-2005, 08:47

vc tambem pode criar dois ou mais arquivos com is ips e em cada arquivo vc trata como uma acl e depois libera para cada arquivo.

fabum · 16-09-2005, 10:03

Galera!

Muitissimo obrigado.

Vou tentar implementar o máximo de coisas que eu conseguir aqui.

Por hora Viva o Linux.

[]s

X-LOGAN · 16-09-2005, 10:08

Postado originalmente por fabum

Galera!

Muitissimo obrigado.

Vou tentar implementar o máximo de coisas que eu conseguir aqui.

Por hora Viva o Linux.

[]s

O LINUCÃO É FROIDI

:clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap:

:good: :good: :good: :good: :good: :good: :good: :good: :good:

Bloquear acesso por ip

Ferramentas de Tópicos