URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7099
[ Назад ]

Исходное сообщение
"Как в squid отключить пользователю 80 порт?"

Отправлено AleksKu , 11-Апр-14 06:04 
Здравствуйте!
Подскажите пожалуйста как в squid можно отключить пользователю 80 порт?
Операционка FreeBSD 9.1
Заранее спасибо.

Содержание

Сообщения в этом обсуждении
"Как в squid отключить пользователю 80 порт?"
Отправлено ipmanyak , 11-Апр-14 06:49 
> Здравствуйте!
> Подскажите пожалуйста как в squid можно отключить пользователю 80 порт?
> Операционка FreeBSD 9.1
> Заранее спасибо.

запретить ему доступ акселями по IP.
acl  zapret src 10.131.2.216
http_access deny zapret
аксель запрета поставить выше разрешающих правил для всех юзеров.


"Как в squid отключить пользователю 80 порт?"
Отправлено AleksKu , 11-Апр-14 07:07 
>> Здравствуйте!
>> Подскажите пожалуйста как в squid можно отключить пользователю 80 порт?
>> Операционка FreeBSD 9.1
>> Заранее спасибо.
> запретить ему доступ акселями по IP.
> acl  zapret src 10.131.2.216
> http_access deny zapret
> аксель запрета поставить выше разрешающих правил для всех юзеров.

Дело в том, что на одном компьютере работают несколько пользователей домена,
а интернет запретить надо одному из них, на фрюхе этих пользователей нет,
они созданы в AD в Windows Server 2008 R2, сам понимаю бредовость этой идеи,
но решил все таки спросить.


"Как в squid отключить пользователю 80 порт?"
Отправлено Andrey Mitrofanov , 11-Апр-14 10:16 
> они созданы в AD в Windows Server 2008 R2, сам понимаю бредовость

http://www.youtube.com/watch?v=2vjTXNeqVb8


"Как в squid отключить пользователю 80 порт?"
Отправлено AleksKu , 11-Апр-14 12:52 
>> они созданы в AD в Windows Server 2008 R2, сам понимаю бредовость
> http://www.youtube.com/watch?v=2vjTXNeqVb8

В принципе, ничего в этом ролике не нашел, касаемо моей темы, может просмотрел.


"Как в squid отключить пользователю 80 порт?"
Отправлено ipmanyak , 14-Апр-14 11:59 
> Здравствуйте!
> Подскажите пожалуйста как в squid можно отключить пользователю 80 порт?
> Операционка FreeBSD 9.1
> Заранее спасибо.

Если у вас авторизация через AD тогда вместо IP указывайте имя юзера
что-то типа
acl zapret proxy_auth -i mydomain\vasya
http_access deny
имя вашего домена возможно и не нужно, сами проверите. http_access deny   нужно воткнуть в правильное место, до разрешающих акселей.

Можно пихать таких юзеров в файл
acl restrictedusers proxy_auth "/etc/squid/restrictedusers"
http_access deny restrictedusers