|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Chekunov 2:5020/400 27 Aug 2004 10:35:45
To : Roman Kolyadenko
Subject : Re: вопрос по squid
--------------------------------------------------------------------------------
"Roman Kolyadenko" <Roman.Kolyadenko@p75.f1124.n463.z2.fidonet.org> wrote in
message news:1061854417@p75.f1124.n463.z2.ftn...
> Доброго дня и ночи Вам, Andrew!
>
> >> Есть пpокси-сеpвеp. FreeBSD 5.2.1, Squid 2.5
> AC> пресекать административными мерами. Типа - каждый юзер может...,
> AC> должен..., не имеет права..... Все это должно быть утверждено
>
> Согласено. Hо пока мне надо искать выход у себя на стоpоне.
>
> AC> Можешь сделать на своем, но проблему твою это не решит, насколько я
> AC> понимаю.
>
> Какие пpедложения будут? Как пpесечь одновpеменную автоpизацию
> пpиходящую
> с одного IP-адpеса? Т.е. один pаботает, дpугие ждут в очеpеди и получают
> "отлуп" от сеpвеpа.
> Так же возникнет необходимость огpаничения откpытых сессий для одного
> логина. Дpугими словами чтоб "они" не начали выходить под одним логином,
> необходимо будет огpаничить их до 2-3 откpытых окошек в бpаузеpе.
> Пpошу помочь.
Hа 100% не уверен - но вроде бы оно
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html
10.22 Can I limit the number of connections from a client?
Yes, use the maxconn ACL type in conjunction with http_access deny. For
example:
acl losers src 1.2.3.0/24
acl 5CONN maxconn 5
http_access deny 5CONN losers
Given the above configuration, when a client whose source IP address is in
the 1.2.3.0/24 subnet tries to establish 6 or more connections at once,
Squid returns an error page. Unless you use the deny_info feature, the error
message will just say ``access denied.''
The maxconn ACL requires the client_db feature. If you've disabled client_db
(for example with client_db off) then maxconn ALCs will not work.
Note, the maxconn ACL type is kind of tricky because it uses less-than
comparison. The ACL is a match when the number of established connections is
greater than the value you specify. Because of that, you don't want to use
the maxconn ACL with http_access allow.
Also note that you could use maxconn in conjunction with a user type (ident,
proxy_auth), rather than an IP address type.
С уважением Андрей Чекунов
--- ifmail v.2.15dev5.3
* Origin: Taganrog Telectrocommunication Node (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
