Boa tarde pessoal!
Em primeiro lugar, muito obrigado pela constante ajuda de vcs.
A minha questão é a seguinte:
Aqui na empresa onde eu trabalho temos um proxy não transparente, e os usuários possuem níveis diferentes de permissão de acesso.
Acontece que alguns espertinhos pegam senhas de outros usuários que tem mais permissão para acessarem sites proibidos.
Eu gostaria de saber se tem como eu restringir o acesso dessas pessoas por ip.
Muito obrigado e tenham uma boa tarde.
-
14-09-2005, 16:39 #1fabumVisitante
Bloquear acesso por ip
-
14-09-2005, 16:50 #2
- Ingresso
- Jul 2004
- Posts
- 287
Bloquear acesso por ip
se vc usa ip fixo tem sim... é só criar as acls por ip, como a que vc criou para a rede interna...
exemplo
acl ips_liberados src 192.168.0.1/32 192.168.0.2/32
acl ips_bloqueados src 192.168.0.3/32 192.168.0.4/32
ou ate mesmo cria uma lista de ips em um arquivo e usar esse arquivo para pegar os ips...
se errei algo, ou tem jeito melhor, ajudem ai
-
16-09-2005, 00:05 #3
- Ingresso
- Oct 2003
- Posts
- 1.449
Bloquear acesso por ip
Meu caro amigo, o que você escreveu, já aconteceu e acontece, várias vezes na empresa onde trabalho.
Vejo pelo menos uma vez por semana o access.log do squid.
A nossa rede é autenticada. E quando percebemos determinados usuários que normalmente não acessam determinados sites, vamos em cima do cara.
Mas a primeira coisa que fazemos é ver quem está usando o nome de login e o ip. Já de cara bloqueamos o cara.
Se o cara vier reclamar tudo bem. Mas se neguinho ficar quieto, é porque o alguém está usando o nome e senha de alguém. Aí o que eu faço é mudar a senha daquele usuário que está sendo utilizado pelo htpasswd. Dou um restart no squid e o cara não consegue mais navegar.
Outra coisa que fizemos : colocamos no arquivo /etc/hosts todos os ip's utilizados com os respectivos nomes. Isso faz com que o squid registre no access log com ip, data e hora quem está utilizando a net. E no arquivo de autenticação do squid também tem o nome do usuário. Também fizemos uma lista dos ip's não utilizados e bloqueamos tudo pelo squid, para evitar que usuário mude o ip da máquina.
E normalmente quando alguém está utilizando login e senha de alguém, nunca vem reclamar.
Um abraço ......... :good:
-
16-09-2005, 01:17 #4fpmazziVisitante Bloquear acesso por ip
Tenta usar o bloqueio de ip x mac ....
axo ke seria a melhor solucao, aki no forun temos bons tutoriais sobre isso ...
-
16-09-2005, 08:47 #5X-LOGANVisitante Bloquear acesso por ip
vc tambem pode criar dois ou mais arquivos com is ips e em cada arquivo vc trata como uma acl e depois libera para cada arquivo.
-
16-09-2005, 10:03 #6fabumVisitante Bloquear acesso por ip
Galera!
Muitissimo obrigado.
Vou tentar implementar o máximo de coisas que eu conseguir aqui.
Por hora Viva o Linux.
[]s
-
16-09-2005, 10:08 #7X-LOGANVisitante Bloquear acesso por ip
O LINUCÃO É FROIDI
Postado originalmente por fabum
:clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap:
:good: :good: :good: :good: :good: :good: :good: :good: :good:
Citação