Versão Imprimível
Pessoal preciso uma ajuda....
simples mas estou me batendo um poco aqui...
Preciso fazer um teste no meu proxy squid...quero bloquear o uso de internet em algumas máquina pelo mac address...sei que tem que abilitar as acls "arp" como faço para conpilar isso já com o squid instalado...baixei o pacote tentei compilar coloquei as regras..mas quando dou um squid -k reconfigure..diz que a acl arp etc etc etc é invalida...
alguem ai pode me ajudar?
abraços...
saudações amigo,
Como você declarou os macs na tabela arp???
E ai....
Bom aqui na empresa eu coloquei apenas uma acl assim:
acl comp1 arp 00:00:39:C8:C4:EF
e depois coloquei o acesso:
http_access deny comp1
e funcionou corretamente...
Posta o erro do squid pra gente dar uma olhada ok.... :mrgreen:
pois é fiz a mesma coisa..
so que quando dou um squid -k reconfigure...
para recaregar as configurações...sa o seguinte erro
Invalid ACL type 'arp'
FATAL: Bungled squid.conf line 1835 : acl comp1 arp 00:00:00:00:00:00
squid cache : Terminated abnormally.
falow
Qual a versão do seu squid?
2.5.STABLE13-1
:)
Posta o seu squid.conf para nos vermos
Mais me diz uma coisa..eu naum preciso compilar o squid para que ele funcione "arp" ?
Giovani
Se eu nao me engano, ele vem por padrao a opção do arp...Você compilou ele ou usou um RPM?
RPM....na verdade essa acl é a primeira que eu coloquei entende..
ou ela tem um lugar especufico para colocar..?
Giovani
nao tem lugar nao, vc soh tem que declarar ela antes de dar o http_access, verifica a compilação dele....o meu eh a mesma versão que o seu e as acls funcionam muito bem....
Opa camarada. Faça o seguinte.
Baixe a versão mais atual do squid e compile na mão.
Uso o slackware e mesmo tendo um pacote .tgz do squid prefiri compilar na mão e fiz da forma que está abaixo. Tirei apenas algumas coisas como suporte a smb , pam, ldap.
Tente esses parametros abaixo.
FUI !!!
$ ./configure \
--prefix=/usr \
--sysconfdir=/etc/squid \
--libexecdir=/usr/libexec/squid \
--datadir=/usr/share/squid \
--enable-carp --with-pthreads \
--enable-removal-policies="heap lru" \
--enable-icmp --enable-delay-pools \
--enable-useragent-log \
--enable-referer-log \
--enable-kill-parent-hack \
--enable-snmp \
--enable-arp-acl \
--enable-htcp --enable-ssl \
--with-openssl=/usr \
--enable-forw-via-db \
--enable-default-err-language=Portuguese \
--enable-err-languages="Portuguese English Spanish" \
--enable-poll \
--enable-linux-netfilter \
--enable-leakfinder \
--enable-underscores \
--enable-auth="basic digest ntlm" \
--enable-basic-auth-helpers="PAM YP SMB SASL NCSA LDAP winbind" \
--enable-ntlm-auth-helpers="SMB winbind no_check fakeauth" \
--enable-digest-auth-helpers=password \
--enable-ntlm-fail-open \
--enable-external-acl-helpers="ip_user ldap_group unix_group wbinfo_group winbind_group"