+ Responder ao Tópico



  1. E ai galera blz?

    Entao to tentando ja faz um bom tempo a limitar a conexoes dos usuarios aqui da empresa mas tah dificil num tah funcionando muito bem o q to fazendo algumas vezes ele bloqueia antes mesmo de pedir login e quando tiro a acl funciona o login mas nao bloqueia se ja tiver uma sessao aberta, to tentando usar o maxconn mas noop nd de bloquear o kra...

    segue abaixo meu squid.conf:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    maximum_object_size 34096 KB
    cache_dir ufs /home/squid 2000 16 256
    auth_param basic program /usr/lib/squid/pam_auth
    auth_param basic children 5
    auth_param basic realm Autentica internet Servidor Acasa
    auth_param basic credentialsttl 2 hours
    request_body_max_size 15 MB
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    client_lifetime 1 day
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 631 # cups
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ####ACLS
    acl network src 192.168.1.0/24
    acl faixa url_regex "/etc/squid/nologin"
    acl chefia proxy_auth "/etc/squid/chefia"
    acl conexoes maxconn 1
    acl pass proxy_auth REQUIRED
    http_access allow faixa
    http_access deny conexoes !network !pass
    http_access allow chefia
    acl negados url_regex -i "/etc/squid/negados"
    acl nonegados url_regex "/etc/squid/nonegados"
    http_access deny negados !nonegados
    acl usersmarketing proxy_auth "/etc/squid/users.marketing"
    acl sitesmarketing url_regex "/etc/squid/sites.marketing"
    http_access deny usersmarketing !sitesmarketing
    acl usersrecepcao proxy_auth karolina
    acl sitesrecepcao url_regex "/etc/squid/sites.recepcao"
    http_access deny usersrecepcao !sitesrecepcao
    acl userscomex proxy_auth erica marcia
    acl comexpermitidos url_regex "/etc/squid/sites.comex"
    http_access deny userscomex !comexpermitidos
    acl restritos proxy_auth rosangela erasmo caio luiz anselmo flaviob emerson renato evanildo
    http_access deny restritos
    acl miss_network src 192.168.1.254/32
    acl miss_faixa url_regex "/etc/squid/nologin"
    acl chefia proxy_auth "/etc/squid/chefia"
    ##Limita as conexoes
    acl conexoes maxconn 1
    acl pass proxy_auth REQUIRED
    http_access allow faixa
    http_access deny conexoes !network !pass
    http_access allow chefia
    acl negados url_regex -i "/etc/squid/negados"
    acl nonegados url_regex "/etc/squid/nonegados"
    http_access deny negados !nonegados
    acl usersmarketing proxy_auth "/etc/squid/users.marketing"
    acl sitesmarketing url_regex "/etc/squid/sites.marketing"
    http_access deny usersmarketing !sitesmarketing
    acl usersrecepcao proxy_auth karolina
    acl sitesrecepcao url_regex "/etc/squid/sites.recepcao"
    http_access deny usersrecepcao !sitesrecepcao
    acl userscomex proxy_auth erica marcia
    acl comexpermitidos url_regex "/etc/squid/sites.comex"
    http_access deny userscomex !comexpermitidos
    acl restritos proxy_auth rosangela erasmo caio luiz anselmo flaviob emerson renato evanildo
    http_access deny restritos
    acl miss_network src 192.168.1.254/32
    acl miss_faixa url_regex "/etc/squid/nologin"
    miss_access deny !miss_faixa miss_network

    http_reply_access allow all

    icp_access allow all
    visible_hostname acasa
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    coredump_dir /var/spool/squid
    ie_refresh on
    Nao importa oq eu faça com a acl conexoes nao bloqueia de nenhum jeito...

  2. 1 conexao é muito pouco...


    http_access deny conexoes !network !pass

    nao funciona..

    http_access deny <opt1> <opt2>



  3. Entao eh q os chefes nao querem q o usuario nao passe a senha para outros usuario usarem pq tem certos usuario q nao tem acesso mas liberado aqui....

    Entao eu fiz o seguinte coloquei assim:
    http_access deny conexoes
    http_access deny !network !pass

    mas nao funcionou..






Tópicos Similares

  1. Limitar conexões simultâneas no slackware
    Por rfm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-02-2007, 09:34
  2. Método MAXCONN para limitar conexões simultaneas no SQUID
    Por robinsonsilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-10-2006, 15:03
  3. limitar conexoes ssh externa
    Por pique no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-09-2004, 13:53
  4. Limitar conexões
    Por no fórum Segurança
    Respostas: 2
    Último Post: 11-02-2003, 21:16
  5. Limitar Conexões???
    Por Dick_Vigarista no fórum Segurança
    Respostas: 3
    Último Post: 10-02-2003, 17:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L