Versão Imprimível
tem alguma ACL ou outra maneira onde eu possa definir qual os IP´s da minha rede interna possa ter acesso a rede e bloquear os restante?
ex:
IP´s de 192.168.0.10 a 20 podem acessar a internet o resto bloqueia
Rodo DHCP nesta maquina tb
Grato
Fabio A. Pracz
[email protected]
"Olha como vc utiliza DHCP, nem sempre a máquina X vai ter um ip q possa acessar a net. agora vc terá q ver se essa maquina X sempre terá q estar liberada."
Mas respondendo sua pergunta, faça o seguinte:
acl IPS_Liberados src 192.168.0.10-192.168.0.20
http_access allow IPS_Liberados
http_access deny all
Q q coisa poste ae...
Valeu...
Pracz, boa noite amigo ....
Como disse o doliveira, realmente com DHCP, pode coincidir que o IP atribuido pelo servidor esteja na sua lista de IP's bloqueados.
Na rede da empresa onde trabalho, criei um arquivo com todos os ip's que estavam disponíveis, e fiz uma acl no squid , bloqueando os ip's desse arquivo. Foi trabalhoso no início montar esse arquivo com os ip's. No meu arquivo /etc/hosts eu tenho todos os ip's com os nomes dos usuários que estão utilizando a net. Agora é tranquilo monitorar a rede como um todo, pois quando um ip não é mais utilizado, eu passo ele para o arquivo de ip's bloqueados. Restarto o squid e fica legal.
Não sei se é isso o que você está desejando ....
Um grande abraço ............. :wink:
sei lá, mas acho q vc poderia mandar o dhcp atribuir sempre o mesmo ip pras maquinas que vc quiser atrávez do mac address dele, dai vc vai saber que essas máquinas sempre vão ter o ip atribuido conforme o mac, o restante vai ter ip dinâmico mesmo. assim fica fácil de criar as ACL´s.
Dê uma olhada em www.vivaolinux.com.br q tem muita coisa a respeito disso.