squid

0

0

Организовал выход в инет пользователей через сквид по логину и паролю,но он пускает всех кто знает логин и пароль как можно сделать так чтобы по паролю и логину которые указаны в файле паролей могли выходить только с конкретной машины.

Ссылка

←	Где взять стандартные rules для snort-а?

nforce 2 sata raid

→

если народу не очень много, то можно ручкми задать ИПы, а ещё лучше маки конкретных машин

Cheh
(30.09.05 17:53:18 MSD)

acl aclname max_user_ip -s 1
authenticate_ip_ttl 86400

сие должно позволить пользоваться логином только с 1 IP в сутки

AnyKey
(30.09.05 20:18:19 MSD)

Ссылка

Ответ на: комментарий от Cheh 30.09.05 17:53:18 MSD

Вот как прикрутить конкретно к айпишнику

anonymous
(30.09.05 20:44:34 MSD)

если тебе надо именно чтобы из собственных файлов шла авторизация юзеров и паролей, то необходимо написать простой модуль авторизации.
ждет на входе STDIN строку: пользователь пароль,
проверяет и выдает на STDOUT результат OK или ERR.
Единственно косяк что это будет открытым текстом по сети гулять.

anonymous2 ★★★★★
(01.10.05 18:07:34 MSD)

Ссылка

Ответ на: комментарий от anonymous 30.09.05 20:44:34 MSD

скриптом сгенерить нечто вроде для каждого пользователя

acl ivanov_ip proxy_auth ivanov

acl ivanov_ip src ivanov.from.host

http_access allow ivanov_auth ivanov_ip

можно упростить задачу если допустить, что несколько пользователей ходят с нескольких машин (пофиг каких). Тогда вместо одного пользователя - список, и вместо одного адреса - то же список.

AnyKey
(01.10.05 18:33:20 MSD)