Os usários aqui que não podem navegar na net trocam o ip e navegam normalmente, gostaria de amarrar o ip ao mac address pra evitar isso. como faço isso e onde? No proxy ou no iptables?
Os usários aqui que não podem navegar na net trocam o ip e navegam normalmente, gostaria de amarrar o ip ao mac address pra evitar isso. como faço isso e onde? No proxy ou no iptables?
Com iptables e assim:
#Bloqueia acesso de todos nao cadastrados
iptables -P FORWARD DROP
#liberando acesso para 10.0.1.2
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
iptables -A FORWARD -d 10.0.1.2 -j ACCEPT
Com o squid e assim:
Para que o squid possa controlar o acesso por MAC ADDRESS da placa de rede, teremos que compilar o mesmo, com a opção enable-arp-acl. Para habilitar essa opção basta seguir os seguintes passos:
# ./configure enable-arp-acl
# make clean
# make
Configurando as regras
As regras adicionadas do arquivo squid.conf ficariam da seguinte maneira:
acl pl1andar arp 11:11:11:11:11:11
acl pl2andar arp 22:22:22:22:22:22
acl pl3andar arp 33:33:33:33:33:33
http_access allow pl1andar
http_access allow pl2andar
http_access allow pl3andar
http_access deny all
Valeu mano espero ter ajudado!!! Qualquer coisa post ai !!!