Pessoal preciso uma ajuda....
simples mas estou me batendo um poco aqui...
Preciso fazer um teste no meu proxy squid...quero bloquear o uso de internet em algumas máquina pelo mac address...sei que tem que abilitar as acls "arp" como faço para conpilar isso já com o squid instalado...baixei o pacote tentei compilar coloquei as regras..mas quando dou um squid -k reconfigure..diz que a acl arp etc etc etc é invalida...
alguem ai pode me ajudar?
abraços...
-
26-05-2006, 10:26 #1Djova_tuxVisitante
Squid + bloqueio por Mac address
-
27-05-2006, 10:03 #2
- Ingresso
- Jul 2005
- Posts
- 120
Re: Squid + bloqueio por Mac address
saudações amigo,
Como você declarou os macs na tabela arp???
-
27-05-2006, 17:25 #3WendelsoaresVisitante Re: Squid + bloqueio por Mac address
E ai....
Bom aqui na empresa eu coloquei apenas uma acl assim:
acl comp1 arp 00:00:39:C8:C4:EF
e depois coloquei o acesso:
http_access deny comp1
e funcionou corretamente...
Posta o erro do squid pra gente dar uma olhada ok.... :mrgreen:
-
29-05-2006, 13:27 #4Djova_tuxVisitante Re: Squid + bloqueio por Mac address
pois é fiz a mesma coisa..
so que quando dou um squid -k reconfigure...
para recaregar as configurações...sa o seguinte erro
Invalid ACL type 'arp'
FATAL: Bungled squid.conf line 1835 : acl comp1 arp 00:00:00:00:00:00
squid cache : Terminated abnormally.
falow
-
29-05-2006, 16:48 #5
- Ingresso
- Jul 2005
- Posts
- 120
Re: Squid + bloqueio por Mac address
Qual a versão do seu squid?
-
29-05-2006, 16:56 #6Djova_tuxVisitante Re: Squid + bloqueio por Mac address
2.5.STABLE13-1
-
29-05-2006, 17:09 #7
- Ingresso
- Jul 2005
- Posts
- 120
Re: Squid + bloqueio por Mac address
Posta o seu squid.conf para nos vermos
-
29-05-2006, 17:13 #8Djova_tuxVisitante Re: Squid + bloqueio por Mac address
Mais me diz uma coisa..eu naum preciso compilar o squid para que ele funcione "arp" ?
Giovani
-
29-05-2006, 17:16 #9
- Ingresso
- Jul 2005
- Posts
- 120
Re: Squid + bloqueio por Mac address
Se eu nao me engano, ele vem por padrao a opção do arp...Você compilou ele ou usou um RPM?
-
29-05-2006, 17:18 #10Djova_tuxVisitante Re: Squid + bloqueio por Mac address
RPM....na verdade essa acl é a primeira que eu coloquei entende..
ou ela tem um lugar especufico para colocar..?
Giovani
-
29-05-2006, 17:30 #11
- Ingresso
- Jul 2005
- Posts
- 120
Re: Squid + bloqueio por Mac address
nao tem lugar nao, vc soh tem que declarar ela antes de dar o http_access, verifica a compilação dele....o meu eh a mesma versão que o seu e as acls funcionam muito bem....
-
30-05-2006, 08:35 #12
- Ingresso
- Apr 2004
- Posts
- 712
Re: Squid + bloqueio por Mac address
Opa camarada. Faça o seguinte.
Baixe a versão mais atual do squid e compile na mão.
Uso o slackware e mesmo tendo um pacote .tgz do squid prefiri compilar na mão e fiz da forma que está abaixo. Tirei apenas algumas coisas como suporte a smb , pam, ldap.
Tente esses parametros abaixo.
FUI !!!
$ ./configure \
--prefix=/usr \
--sysconfdir=/etc/squid \
--libexecdir=/usr/libexec/squid \
--datadir=/usr/share/squid \
--enable-carp --with-pthreads \
--enable-removal-policies="heap lru" \
--enable-icmp --enable-delay-pools \
--enable-useragent-log \
--enable-referer-log \
--enable-kill-parent-hack \
--enable-snmp \
--enable-arp-acl \
--enable-htcp --enable-ssl \
--with-openssl=/usr \
--enable-forw-via-db \
--enable-default-err-language=Portuguese \
--enable-err-languages="Portuguese English Spanish" \
--enable-poll \
--enable-linux-netfilter \
--enable-leakfinder \
--enable-underscores \
--enable-auth="basic digest ntlm" \
--enable-basic-auth-helpers="PAM YP SMB SASL NCSA LDAP winbind" \
--enable-ntlm-auth-helpers="SMB winbind no_check fakeauth" \
--enable-digest-auth-helpers=password \
--enable-ntlm-fail-open \
--enable-external-acl-helpers="ip_user ldap_group unix_group wbinfo_group winbind_group"
Citação