URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1655
[ Назад ]

Исходное сообщение
"Снятие закачки в реальном времени!"
Отправлено Biglz , 12-Дек-03 10:05

Здравствуйте ! Как без перезагрузки squid снять сеанс закачки у пользователя или отключить пользователя!

Содержание

Снятие закачки в реальном времени!,slivarez, 10:40 , 12-Дек-03
- Снятие закачки в реальном времени!,Junior, 11:31 , 12-Дек-03
  - Снятие закачки в реальном времени!,Biglz, 12:04 , 12-Дек-03

Сообщения в этом обсуждении

"Снятие закачки в реальном времени!"
Отправлено slivarez , 12-Дек-03 10:40

>Здравствуйте ! Как без перезагрузки squid снять сеанс закачки у пользователя или
>отключить пользователя!
Как снять сеанс мне самому очень хотелось бы узнать :)
А отключить пользователя можно так:
сделать два файла users.allow и users.deny в которых хранить соответственно пользователей, которым доступ разрешен и запрещен.
Потом злобного пользователя занести в файл users.deny и выполнить squid -k reconfigure. При этом в конфиге сквида написать так:
acl allowed_users src "/.../users.allow"
acl denied_users src "/.../users.deny"
http_access deny denied_users
http_access allow allowed_users
http_access deny all
В принципе можно использовать только users.deny (чтоб ты сильно не менял свой конфиг) тогда напиши так:
acl denied_users src "/.../users.deny"
http_access deny denied_users
http_access allow #твои разрешения
http_access deny all
Главное, чтоб http_access deny denied_users стоял первее всех остальных http_access

"Снятие закачки в реальном времени!"
Отправлено Junior , 12-Дек-03 11:31

>>Здравствуйте ! Как без перезагрузки squid снять сеанс закачки у пользователя или
>>отключить пользователя!
Использовать для сих целей фильтр. Т.е. добавляешь правило в начало фильтрации и он уже никуда не попадает. Легко и удобно.
Например твой пользователь сидит тут 192.168.1.100 Он привышает пределы разумных полномочий и качает iso-образы один за другим.
Добавляем его в фильтр:
iptables -I INPUT 1 -i eth0 -p tcp -s 192.168.1.100 -d 192.168.1.1 --dport 3128 -j REJECT
И идёшь пить пиво.
eth0 - это сетевая от сервера в локальную сеть.
192.168.1.1 и 3128 - адрес сервера и порт на котором висит SQUID
Когда он проставит тебе требуемое количество пива:
iptables -D INPUT 1
Удачного дня.

"Снятие закачки в реальном времени!"
Отправлено Biglz , 12-Дек-03 12:04

>>>Здравствуйте ! Как без перезагрузки squid снять сеанс закачки у пользователя или
>>>отключить пользователя!
>
>Использовать для сих целей фильтр. Т.е. добавляешь правило в начало фильтрации и
>он уже никуда не попадает. Легко и удобно.
>Например твой пользователь сидит тут 192.168.1.100 Он привышает пределы разумных полномочий и
>качает iso-образы один за другим.
>Добавляем его в фильтр:
>iptables -I INPUT 1 -i eth0 -p tcp -s 192.168.1.100 -d 192.168.1.1
>--dport 3128 -j REJECT
>И идёшь пить пиво.
>eth0 - это сетевая от сервера в локальную сеть.
>192.168.1.1 и 3128 - адрес сервера и порт на котором висит SQUID
>
>Когда он проставит тебе требуемое количество пива:
>iptables -D INPUT 1
>
>Удачного дня.

Большое спасибо! очень помогли! буду пробывать все это делать!