+ Responder ao Tópico



  1. 30-07-2007, 09:55 #1
    thiagoacsp
    thiagoacsp está desconectado
    Avatar de thiagoacsp
    Ingresso
    Oct 2005
    Localização
    São Bernardo do Campo, Brazil, Brazil
    Posts
    231

    Padrão limitar conexoes

    E ai galera blz?

    Entao to tentando ja faz um bom tempo a limitar a conexoes dos usuarios aqui da empresa mas tah dificil num tah funcionando muito bem o q to fazendo algumas vezes ele bloqueia antes mesmo de pedir login e quando tiro a acl funciona o login mas nao bloqueia se ja tiver uma sessao aberta, to tentando usar o maxconn mas noop nd de bloquear o kra...

    segue abaixo meu squid.conf:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    maximum_object_size 34096 KB
    cache_dir ufs /home/squid 2000 16 256
    auth_param basic program /usr/lib/squid/pam_auth
    auth_param basic children 5
    auth_param basic realm Autentica internet Servidor Acasa
    auth_param basic credentialsttl 2 hours
    request_body_max_size 15 MB
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    client_lifetime 1 day
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 631 # cups
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ####ACLS
    acl network src 192.168.1.0/24
    acl faixa url_regex "/etc/squid/nologin"
    acl chefia proxy_auth "/etc/squid/chefia"
    acl conexoes maxconn 1
    acl pass proxy_auth REQUIRED
    http_access allow faixa
    http_access deny conexoes !network !pass
    http_access allow chefia
    acl negados url_regex -i "/etc/squid/negados"
    acl nonegados url_regex "/etc/squid/nonegados"
    http_access deny negados !nonegados
    acl usersmarketing proxy_auth "/etc/squid/users.marketing"
    acl sitesmarketing url_regex "/etc/squid/sites.marketing"
    http_access deny usersmarketing !sitesmarketing
    acl usersrecepcao proxy_auth karolina
    acl sitesrecepcao url_regex "/etc/squid/sites.recepcao"
    http_access deny usersrecepcao !sitesrecepcao
    acl userscomex proxy_auth erica marcia
    acl comexpermitidos url_regex "/etc/squid/sites.comex"
    http_access deny userscomex !comexpermitidos
    acl restritos proxy_auth rosangela erasmo caio luiz anselmo flaviob emerson renato evanildo
    http_access deny restritos
    acl miss_network src 192.168.1.254/32
    acl miss_faixa url_regex "/etc/squid/nologin"
    acl chefia proxy_auth "/etc/squid/chefia"
    ##Limita as conexoes
    acl conexoes maxconn 1
    acl pass proxy_auth REQUIRED
    http_access allow faixa
    http_access deny conexoes !network !pass
    http_access allow chefia
    acl negados url_regex -i "/etc/squid/negados"
    acl nonegados url_regex "/etc/squid/nonegados"
    http_access deny negados !nonegados
    acl usersmarketing proxy_auth "/etc/squid/users.marketing"
    acl sitesmarketing url_regex "/etc/squid/sites.marketing"
    http_access deny usersmarketing !sitesmarketing
    acl usersrecepcao proxy_auth karolina
    acl sitesrecepcao url_regex "/etc/squid/sites.recepcao"
    http_access deny usersrecepcao !sitesrecepcao
    acl userscomex proxy_auth erica marcia
    acl comexpermitidos url_regex "/etc/squid/sites.comex"
    http_access deny userscomex !comexpermitidos
    acl restritos proxy_auth rosangela erasmo caio luiz anselmo flaviob emerson renato evanildo
    http_access deny restritos
    acl miss_network src 192.168.1.254/32
    acl miss_faixa url_regex "/etc/squid/nologin"
    miss_access deny !miss_faixa miss_network

    http_reply_access allow all

    icp_access allow all
    visible_hostname acasa
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    coredump_dir /var/spool/squid
    ie_refresh on
    Nao importa oq eu faça com a acl conexoes nao bloqueia de nenhum jeito...
    Citação Citação
  2. 30-07-2007, 14:48 #2
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    1 conexao é muito pouco...


    http_access deny conexoes !network !pass

    nao funciona..

    http_access deny <opt1> <opt2>
    Citação Citação
  3. 30-07-2007, 16:53 #3
    thiagoacsp
    thiagoacsp está desconectado
    Avatar de thiagoacsp
    Ingresso
    Oct 2005
    Localização
    São Bernardo do Campo, Brazil, Brazil
    Posts
    231

    Padrão

    Entao eh q os chefes nao querem q o usuario nao passe a senha para outros usuario usarem pq tem certos usuario q nao tem acesso mas liberado aqui....

    Entao eu fiz o seguinte coloquei assim:
    http_access deny conexoes
    http_access deny !network !pass

    mas nao funcionou..
    Citação Citação



« Tópico Anterior | Próximo Tópico »