URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1778
[ Назад ]
Исходное сообщение
"Помогите разобраться, squidGuard пускает аську"
Отправлено slivarez , 28-Янв-04 09:53 
OC - FreeBSD-4.8
squid-2.5.STABLE1
Авторизация basic ncsa.
Есть два файла юзеров good.users и bad.users

В squidGuard.conf:
good_users {
pass !audio-video !porn !proxy !violence any
redirect http://10.16.19.1/stat/messages/deny.cgi
}
bad_users {
pass none
redirect http://10.16.19.1/stat/messages/limit.cgi
}

bad_users в инете лазить не могут (видят у себя limit.cgi), а аська, сволочь, работает. Т.е. если юзер(bad_users) заново конектится в аську squidGuard не пускает, а если он уже в аське сидел и его из good.users перенести в bad.users и сделать squid -k reconfigure то инет у него пропадает, а аська остается.
Как это победить?

Содержание
Сообщения в этом обсуждении
"Помогите разобраться, squidGuard пускает аську"
Отправлено denn , 28-Янв-04 13:40 
>OC - FreeBSD-4.8
>squid-2.5.STABLE1
>Авторизация basic ncsa.
>Есть два файла юзеров good.users и bad.users
>
>В squidGuard.conf:
>good_users {
>pass !audio-video !porn !proxy !violence any
>redirect http://10.16.19.1/stat/messages/deny.cgi
>}
>bad_users {
>pass none
>redirect http://10.16.19.1/stat/messages/limit.cgi
>}
>
>bad_users в инете лазить не могут (видят у себя limit.cgi), а аська,
>сволочь, работает. Т.е. если юзер(bad_users) заново конектится в аську squidGuard не
>пускает, а если он уже в аське сидел и его из
>good.users перенести в bad.users и сделать squid -k reconfigure то инет
>у него пропадает, а аська остается.
>Как это победить?
попробуй прописать аську в базу, а бедюзерам !ася выстави.

"Помогите разобраться, squidGuard пускает аську"
Отправлено slivarez , 28-Янв-04 13:52 
>попробуй прописать аську в базу, а бедюзерам !ася выстави.

Так им и так "pass none" стоит, !ася не поможет.

"Помогите разобраться, squidGuard пускает аську"
Отправлено denn , 28-Янв-04 14:04 
>>попробуй прописать аську в базу, а бедюзерам !ася выстави.
>
>Так им и так "pass none" стоит, !ася не поможет.
а, прости, мы при конекте пытаемся зарубить, то есть сессию прирвать...
подумаем...

"Помогите разобраться, squidGuard пускает аську"
Отправлено grubby , 29-Янв-04 11:45 
>>>попробуй прописать аську в базу, а бедюзерам !ася выстави.
>>
>>Так им и так "pass none" стоит, !ася не поможет.
>а, прости, мы при конекте пытаемся зарубить, то есть сессию прирвать...
>подумаем...

вместо реконфигурации дай killall -HUP squid


"Помогите разобраться, squidGuard пускает аську"
Отправлено slivarez , 30-Янв-04 16:01 
>вместо реконфигурации дай killall -HUP squid

Если сделать так, то будут разорваны все сессии (или нет?). Тогда такой вариант не подходит, нельзя каждые 2 минуты разрывать сессии, юзеры меня зарежут.

"Помогите разобраться, squidGuard пускает аську"
Отправлено slivarez , 05-Фев-04 11:51 
>>вместо реконфигурации дай killall -HUP squid
>
>Если сделать так, то будут разорваны все сессии (или нет?). Тогда такой
>вариант не подходит, нельзя каждые 2 минуты разрывать сессии, юзеры меня
>зарежут.

killall -HUP squid
killall -SIGHUP squid
это то же самое, что squid -k reconfigure - не разрывает активные сеансы :(

"Помогите разобраться, squidGuard пускает аську"
Отправлено slivarez , 04-Фев-04 13:40 
Делаю так:
в squid.conf есть два вида юзеров
acl deny_users proxy_auth "/usr/local/etc/squid/sdeny.users"
acl s_users proxy_auth "/usr/local/etc/squid/s.users"
...потом делаю так
http_access deny deny_users
http_access allow s_users
http_access deny all

user1 из s.users трещит в аське (она настроена через прокси по https с логином и паролем), я этого user1 переношу из файла s.users в файл sdeny.users делаю squid -k reconfigure, у юзера user1 пропадает инет, но аська продолжает работать.
Как обрубить этому юзеру аську? shutdown|stop|start не подходит, нужно другое решение.