The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

ACL, ограничения трафика и пользователей

   Корень / Администратору / Сетевые сервисы / Прокси сервер Squid / ACL, ограничения трафика и пользователей

----* Привязка IPFW к SAMS   Автор: Bani  [комментарии]
  Долго я искал решение как привязать правила IPFW и Squid к веб-интерфейсу, никак не мог найти готовое и подходящее для себя решение. Поставил SAMS но и он только для Squid. Задумался привязать его к IPFW, вот готовое решение, для таких как я... очень удобно если находишься вне офиса или территориально отдалён.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Блокирование Skype соединений на прокси-сервере Squid  (доп. ссылка 1) (доп. ссылка 2) (доп. ссылка 3)   Автор: ttys  [комментарии]
 
Для блокирование Skype в конфигурацию Squid можно внести следующие изменения:

   # ACL для выявления обращений с указанием IP-адресов в URL, например http:/1.2.3.4/
   acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[(0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443

   # ACL для выявления обращений со словом skype в заголовке User Agent
   acl Skype_UA browser ^skype^

   # Блокируем skype по двум вышеописанным признакам
   http_access deny numeric_IPS
   http_access deny Skype_UA
 
----* Настройка Squid в связке с Rejik   Автор: kvasik  [комментарии]
  Введение:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Генератор параметров для squidGuard   Автор: globus  [обсудить]
  Небольшой скрипт, помогающий сгенерировать кусок файла конфигурации squidGuard на основе архива блэклистов с сайта urlblacklist.com:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Squid + LightSquid + Perl = ограничение по трафику (доп. ссылка 1)   Автор: Mosson  [комментарии]
  Очередное решение на наболевшую тему.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Авторизация пользователей по доменным группам AD в squid (доп. ссылка 1)   Автор: Nichls  [комментарии]
  В squid.conf
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Авторизация в squid по группам AD   Автор: boombax  [комментарии]
  Возникла необходимость разделять доступ пользователей сквид по группам AD. Утилита wbinfo_group.pl, идущая со сквидом при большом числе запросов валила сквид и были проблемы с кешированием данных. Возникла идея написать скрипт, который через rpc запрос забирал членов необходимых доменных групп и скидывал их в текстовые файлы на сервере, одновременно определяя изменения в них и при необходимости перегружая squid.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Авторизация в squid через базу данных FireBird   Автор: Constantine A.Yarovoy  [обсудить]
  в squid.conf добавляем:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Ограничение доступа по ip назначения в Squid   Автор: Skif (Чижиков Владимир)  [комментарии]
  Типичная задача: Разрешить доступ пользователю к списку сетей (например UA-IX) и запретить мир, и наоборот, запретить доступ пользователя к списку сетей и разрешить все остальное
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Фильтрация mime_type на Squid'e   Автор: Дмитрий Загацкий  [обсудить]
 
Использовался сервер FreeBSD 4.11-p13
squid/2.5.STABLE9 также тестировалось на squid/2.5.STABLE12 

   acl stream rep_mime_type -i ^application/x-mms-framed$
   http_reply_access deny stream
   http_reply_access allow all
 
----* SQUID в сети SAMBA + LDAP, использование групповых ACL   Автор: Афлетдинов Андрей  [комментарии]
  Имеем:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.   [комментарии]
 
acl stop_files url_regex -i ftp \.exe \.mp3 \.vqf \.tar\.gz \.gz \.rpm \.zip
                           \.rar \.avi \.mpeg \.mpe \.mpg \.qt \.ram \.rm \.iso \.raw \.wav \.mov
acl stop_files rep_mime_type application audio video
http_access deny stop_files
 
----* Как запретить работу через Squid пользователей с определенных MAC адресов.   [комментарии]
 
Squid должен быть собран с ./configure --enable-arp-acl 
Далее в файле прописываем ACL'и формата:
     acl aclname arp mac_address
Например:
   acl test1 arp 11:43:67:F5:65:23
   http_access allow test1
   http_access deny all
 
----* Как ограничить пропускную способность 128 Kbps на каждый IP ?   [комментарии]
 
 acl only128kusers src 192.168.1.0/255.255.192.0
        acl all src 0.0.0.0/0.0.0.0
        delay_pools 1
        delay_class 1 3
        delay_access 1 allow only128kusers
        delay_access 1 deny all
        delay_parameters 1 64000/64000 -1/-1 16000/64000
 
----* Как органичить общую пропускную способность Squid в 512 Kbps ?   [обсудить]
 
При сборке не забыть configure --enable-delay-pools
В файле конфигурации:
acl all src 0.0.0.0/0.0.0.0         
        delay_pools 1
        delay_class 1 1
        delay_access 1 allow all
        delay_parameters 1 64000/64000          # 512 kbits == 64 kbytes per second
 
----* Как ограничить число соединений от одного пользователя в Squid и Oops   [комментарии]
 
Для Squid прописать ACL вида:
	acl имя_acl'я maxconn ограничения_в_N_соединений
Для Oops:
	per_ip_conn   число_соединений;
 

 Версия для печати





Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру