+ Responder ao Tópico



  1. 08-07-2009, 18:36 #1
    emerson2703
    emerson2703 está desconectado
    Avatar de emerson2703
    Ingresso
    Jan 2009
    Posts
    78

    Padrão Squid liberando atraves de ip vinculado ao mac

    Tenho um firewall com a configuração do squid assim. esta rodando perfeitamente, mais eu que fazer a mudança pois utilizo uma acl com o arquivo IP_Liberados.txt, dentro dele contem os ip liberado ex: 192.168.0.80, mas gostaria de fazer a mudança para so acessa se tiver vinculado ao mac como por ex: 192.168.0.80;00:1A:ED:4C:23:43 ,Como posso proceder para esta mudança.
    Squid

    http_port 3128 transparent
    visible_hostname Firewall-Lauro

    cache_mem 376 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 12288 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1
    acl IP_Liberado src "/etc/squid/IP_Liberado.txt"
    acl IP_restrito src "/etc/squid/IP_Restrito.txt"
    acl Sites_Liberados url_regex -i "/etc/squid/Sites_Liberados.txt"

    always_direct allow all
    http_access allow IP_Liberado
    http_access allow Sites_Liberados
    http_access deny IP_Restrito
    http_access deny all
    Citação Citação
  2. 09-07-2009, 09:18 #2
    ppastoriza
    ppastoriza está desconectado
    Avatar de ppastoriza
    Ingresso
    Jan 2009
    Posts
    61

    Padrão

    Google meu jovem, google.

    Squid Proxy Server Mac Address based filtering

    Linux: Fazendo controle no Proxy Squid por MAC ADDRESS [Artigo]

    Linha de Código - SQUID ACLS (hora, Mac address e extensão)

    Entre vários. Primeiro testa para ver se o teu squid foi compilado com a opção --enable-arp-acl quando foi instalado. Se foi é só criar as regras. Ta, mas como você vai ver se esta habilitado o suporte ou não?

    [root@mx ~]# squid -v
    Squid Cache: Version 2.5.STABLE12
    configure options: --build=i386-redhat-linux --host=i386-redhat-linux --target= i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindi r=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --included ir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --e xec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/ var --datadir=/usr/share --sysconfdir=/etc/squid --enable-poll --enable-snmp --e nable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enab le-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilte r --with-pthreads --enable-ntlm-auth-helpers=SMB,winbind,fakeauth --enable-exter nal-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-arp-acl --enabl e-auth=basic,digest,ntlm --enable-digest-auth-helpers=password --with-winbind-au th-challenge --enable-useragent-log --enable-referer-log --disable-dependency-tr acking --enable-cachemgr-hostname=localhost --enable-underscores --enable-basic- auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind - -enable-cache-digests --enable-ident-lookups --with-large-files --enable-fd-conf ig --enable-follow-x-forwarded-for
    [root@mx ~]#
    Citação Citação



« Tópico Anterior | Próximo Tópico »