- Squid + Samba
+ Responder ao Tópico
-
Squid + Samba
Boa Tarde pessoal,
Estou tendo o seguinte problema.
Tenho estações win 95 e 98 em uma empresa.
O que eu tenho que fazer é o seguinte. Um servidor de dados e de internet Linux. O smaba está ok, mas o squid não está executando as minhas ACL´s.
Dois dos funcionários não podem acessar a internet, apenas a rede local.
Como eu faço para bloqueá-los no squid?
Já tentei pelo proxy_auth e pelo ident.
Será que alguém que tenha paciência poderia me explicar passo a passo o que tenho que fazer para bloquear o acesso destes dois usuários?
Obrigada
Mariana
-
Squid + Samba
acl negauser1 src x.x.x.x/255.255.255.255
http_access deny negauser1
o que manda nas acls é a sequência do http_access então antes de você permitir a rede põe essa http_access deny
tenta tbm por o proxy manualmente em cada máquina pra obrigar qualquer saída dela seja pelo proxy
-
Squid + Samba
o proxy é transparente?! caso seja transparente obrigatoriamente todo o acesso irá passar pelo squid, dae é bloquear o usuário no squid. Mas se não for transparente, e o computador faz NAT, não adianta adicionar nos navegadores o endereço do proxy que é só desabilitar lá para navegar.
ainda não sei como bloquear somente o usuário,... mas estou dando uma pesquisada....
-
squid+samba
Mas eu preciso que bloqueie por usuário (login) e não por estação (nº IP).
Ele não é transparente. Na verdade ele está sem Firewall. É apenas um servidor de dados e internet.
Ele é o PDC. O smb_auth seria para este caso? Ou o ncsa_auth?
Estou perdidassa....
Obrigada
-
Squid + Samba
vc controla o acesso a internet pelo squid, os usuários criados
são separados do usuários samba...
isso deve resolver:
acl baduser ident "file" .....
onde file eh o arquivo q contem a lista de usuarios (um por linha).
veja isto tb..
http://www.vivaolinux.com.br/artigos...php?codigo=547
http://brlinux.linuxsecurity.com.br/...is/000402.html
http://bazar2.conectiva.com.br/piper...er/008545.html
-
Squid + Samba
eu estava tentando pelo ident, mas precisa que seja instalado algo nas estações para que funcionem de verdade.
vou colocar a baixo o que já tentei:
http_port 3128
acl SSL_ports port 443 563
acl Safe_ports port 80 25 21 110 443 563 70 210 1025-65535
icp_port 3130
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1863 # msn
acl bloq_user ident paulo
acl bloq_user1 ident wellington
acl bloq1 proxy_auth paulo
acl bloq2 proxy_auth wellington
acl lib_msn port 1863
http_access allow !bloq_user
http_access allow !bloq_user1
#http_access allow bloq1
http_access deny bloq1
#http_access allow bloq2
http_access deny bloq2
http_access allow allowed_hosts
http_access allow lib_msn
#http_access deny all
Outra pergunta, se eu utilizar o IPTABLES, tem como criar algum bloqueio da internet para estes dois usuários?
Com esse proxy não consigo acessar nem o MSN e nem o Outlook.
Obrigada.
-
Squid + Samba
eu estava tentando pelo ident, mas precisa que seja instalado algo nas estações para que funcionem de verdade.
vou colocar a baixo o que já tentei:
http_port 3128
acl SSL_ports port 443 563
acl Safe_ports port 80 25 21 110 443 563 70 210 1025-65535
icp_port 3130
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1863 # msn
acl bloq_user ident paulo
acl bloq_user1 ident wellington
acl bloq1 proxy_auth paulo
acl bloq2 proxy_auth wellington
acl lib_msn port 1863
http_access allow !bloq_user
http_access allow !bloq_user1
#http_access allow bloq1
http_access deny bloq1
#http_access allow bloq2
http_access deny bloq2
http_access allow allowed_hosts
http_access allow lib_msn
#http_access deny all
Outra pergunta, se eu utilizar o IPTABLES, tem como criar algum bloqueio da internet para estes dois usuários?
Com esse proxy não consigo acessar nem o MSN e nem o Outlook.
Obrigada.