Вопросы Теги

Сквид: ограничьте proxy_auth (идентификатор пользователя) только из selectec источников (src IP)

httpd сервер сохраняет журнал, который включает идентификатор пользователя (если основной автор используется), и отправленные байты. ftpd должен иметь что-то подобное, но Вам, вероятно, придется включить подробный вход. Я не уверен в sshd. Это может или не может иметь подробной опции входа.

1
задан 2 August 2013 в 22:37
3 ответа

Спасибо! Я действительно хотел, чтобы вы рассказали, но с некоторыми поправками: 

acl boss_cnn proxy_auth REQUIRED
acl boss_login proxy_auth bossusername
acl boss_ip src 192.168.0.1
http_access allow boss_cnn boss_login boss_ip
http_access deny boss_cnn boss_login !boss_ip

Обратите внимание на порядок этих двух строк http_access. Сначала я разрешил доступ, но здесь есть предупреждение: разрешить ненужные ACL (например, запрещенные домены). Итак, в конце концов, я отклоняю proxy_auth REQUIRED (в acl cnn) с этим логином, когда он пришел со всех ip <> ip boss

0
ответ дан 4 December 2019 в 09:05

Вы можете попробовать следующее 

acl local_clients proxy_auth REQUIRED
acl BOSS proxy_auth boss
acl boss_local_ip src 192.168.127.10

http_access allow local_clients BOSS boss_local_ip
http_access deny all
0
ответ дан 4 December 2019 в 09:05

См. Случай:

Использование аутентификации ADS: просто разрешите авторизацию прокси для определенных пользователей и заблокируйте всех остальных пользователи рекламы.

acl Полный рабочий день MTWHFSA 00: 30-23: 59

auth_param basic program / usr / bin / ntlm_auth --helper-protocol = squid-2.5-basic

auth_param basic children 5

auth_param basic realm SimpleWall

auth_param basic credentialsttl 2 часа

acl avdhoot proxy_auth avdhoot

acl chetan proxy_auth chetan

acl sharad proxy_auth sharad

acl satish proxy_auth_auth sharad

acl satish proxy_auth_acxy_luth 1282] sujit proxy_auth 1282] sujit proxy_auth 1282] sujit proxy_auth 1282] sujit acl Bad_URLs dstdomain -i .youtube.com .fbstatic .fbcdn.net .facebook.com .rediff.com

acl Download_Policies rep_mime_type -i ^ video / mp4 $ ^ video / mpeg $

acl Upload_Policies req_mime_type -i ^ image / png $

acl Banned_Patterns url_regex -i. [Ii] [Ss] [Oo] $

acl Port_Based_Policy порт 21

acl Ip_Based_Policy dst 208.64.57.152

deny_info Bad_URLs Bad_URLs

deny_info Download_Policies Download_Policies

deny_info Upload_Policies Upload_Policies

deny_info Banned_Patterns Banned_Patterns

deny_info Port_Based_Policy Port_Based_Policy] запретить всем другим пользователям рекламы.

acl maped proxy_auth avdhoot chetan sharad satish sujit

acl simplewall proxy_auth ТРЕБУЕТСЯ

http_access deny simplewall! maped

acl maped proxy_auth avdhoot chetan sharad satish sujit

acl simplewall proxy_auth ТРЕБУЕТСЯ

http_access deny simplewall! Maped

acl maped proxy_auth avdhoot chetan sharad satish sujit

acl simplewall proxy_auth ТРЕБУЕТСЯ

http_access deny simplewall! Maped

0
ответ дан 4 December 2019 в 09:05

Теги

Похожие вопросы