+ Responder ao Tópico



  1. #1

    Padrão SQUID + DHCP + IP + MAC + Apache = BLOQUEADO ou LIBERADO

    Caros Amigos

    Uma situação bem comum entre muitos.

    Tenho um UNICO servidor, no mesmo tenho rodando meu Firewall, meu Proxy e meu Servidor de DHCP.

    Meus Clientes recebem sempre o mesmo IP que é atribuido ao MAC pelo DHCP, meu Squid esta rodando na porta 7079 (Mudei a porta para não padronizar). Tenho um Apache Rodando na porta 88 que tem uma página Default de Bloqueio para informar ao usuário.

    Tenho um Script de Bloqueio Simples com 3 estágios:

    LIBERADO
    - O Cliente Vai a Qualquer lugar, trafega normalmente na Internet sem nenhum bloqueio.

    LIBERADO PARCIALMENTE
    - O Cliente é Direcionado a navegação para a porta 88 referente ao APACHE, a qual é informado do Bloqueio pela menssagem padronizada, toda navegação WEB é direcionado para esta porta ou seja sempre que ele navegar ele é direcionado para esta porta.

    BLOQUEADO
    - O Cliente é BLOQUEADO , seu acesso externo é terminantemente Bloqueado, mas é direcionado para porra 88 para mostrar a menssagem de Bloqueio.

    Questão:

    Quando o Cliente Troca o MAC, ele continua a Navegar, outros serviços como POP/SMTP MSN etc.. são bloqueados, pois O MAC no Iptables esta Atribuido ao Firewall e no SQUID não faz o Bloqueio, pois não to usando o módulo de ACL por MAC.

    Pelo que pesquisei, teria coom fazer se o Proxy fosse em outro servidor, mas quando é no mesmo complica.

    Como e que eu poderia resolver isso.

    SO navega se Tiver MAC e IP Cadastrado, Caso não tenha é redirecionado para porta 88. Se o Cliente mudar o IP manualmente, ou até mesmo a placa de Rede ou clonar ela, também apareça Bloqueado.

    Falows Galera T+

  2. #2

    Padrão SQUID + DHCP + IP + MAC + Apache = BLOQUEADO ou LIBERADO

    Hummm, eu acho que você vai ter que utilizar ACL externa...



  3. #3

    Padrão SQUID + DHCP + IP + MAC + Apache = BLOQUEADO ou LIBERADO

    Tudo bem, eu posso até utilizar ACL Externa, mas como vou apontar ela para um script executavel?

    Pois neste Script eu retiro de um Banco de Dados os endereços MAC e Ip´s...

    A ACL Externa não teria que ser para um arquivo de texto a qual contenha os MAC´s?

  4. #4
    whinston
    Visitante

    Padrão nossa!

    quero ver o final desta novela!!!!!!!!!!!!!!!!!!