- CONTROLE MAC/IP + SQUID
+ Responder ao Tópico
-
CONTROLE MAC/IP + SQUID
Boa Tarde...
Comunidade
Tenho aqui um controle de mac/ip funciona beleza agora coloquei o squid com proxy transparente ... só que tem uma coisa
se eu abilitar o proxy transparente o controle mac/ip é anulado ele vai está lá rodando mais o controle de mac não vai está fazendo o seu papel amarrando o ip do cliente ao mac ou seja o cliente vai poder mudar o ip ao tempo que quiser e o acesso ainda estará sendo feito, penso eu que o melhor é desativar o proxy transparente, mas não sei como fazer para implementar na regra no atual script de forma que ele só libere o acesso a porta 3128 se o MAC e o IP estiverem batendo com o do cadastro....
Marcelo
-
CONTROLE MAC/IP + SQUID
Mano uma coisa não tem nada haver com a outra....iptables (IPxMAC) é uma coisa e o proxy mesmo o transparente q usa uma regra de iptables é outra..
Não vejo ligação entre seu IPxMAC é o squid... de no maximo uma olhada na ordem de suas regras de FW pois derrepente podem está em ordem inversa..
Abraço
-
Re: CONTROLE MAC/IP + SQUID
Ou se nao vc pode fazer o controle de ipXmac pelo propio squid e so compilar uma opçao !!!
Valeu !!!
-
CONTROLE MAC/IP + SQUID
Ou ainda, o que é mais fácil, amarrar através do arp..
Edita/cria um arquivo /etc/ethers com todos os ip's da sua rede interna, atrelando os que são válidos (liberados) aos seus respectivos mac adresses, e colocando um mac fictício para os que você não quer que tenha acesso. Ex:
192.168.0.2 00:90:96:18:B5:F6
.
.
.
192.168.0.254 00:11:22:33:44:55:66
Digite:
/sbin/arp -f /etc/ethers
Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha
vlw
-
CONTROLE MAC/IP + SQUID
Esplicando melhor, o que eu quero fazer é alem de amarar o ip ao mac o próprio script redirecione para a porta do proxy 3128....