CONTROLE MAC/IP + SQUID

[Marcelo...]

Boa Tarde...

Comunidade

Tenho aqui um controle de mac/ip funciona beleza agora coloquei o squid com proxy transparente ... só que tem uma coisa
se eu abilitar o proxy transparente o controle mac/ip é anulado ele vai está lá rodando mais o controle de mac não vai está fazendo o seu papel amarrando o ip do cliente ao mac ou seja o cliente vai poder mudar o ip ao tempo que quiser e o acesso ainda estará sendo feito, penso eu que o melhor é desativar o proxy transparente, mas não sei como fazer para implementar na regra no atual script de forma que ele só libere o acesso a porta 3128 se o MAC e o IP estiverem batendo com o do cadastro....

Marcelo

[lacierdias]

Mano uma coisa não tem nada haver com a outra....iptables (IPxMAC) é uma coisa e o proxy mesmo o transparente q usa uma regra de iptables é outra..
Não vejo ligação entre seu IPxMAC é o squid... de no maximo uma olhada na ordem de suas regras de FW pois derrepente podem está em ordem inversa..
Abraço

[gatoseco]

Ou se nao vc pode fazer o controle de ipXmac pelo propio squid e so compilar uma opçao !!!


Valeu !!!

[bauer]

Ou ainda, o que é mais fácil, amarrar através do arp..

Edita/cria um arquivo /etc/ethers com todos os ip's da sua rede interna, atrelando os que são válidos (liberados) aos seus respectivos mac adresses, e colocando um mac fictício para os que você não quer que tenha acesso. Ex:

192.168.0.2 00:90:96:18:B5:F6
.
.
.
192.168.0.254 00:11:22:33:44:55:66

Digite:

/sbin/arp -f /etc/ethers

Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha

vlw

[markcom]

Esplicando melhor, o que eu quero fazer é alem de amarar o ip ao mac o próprio script redirecione para a porta do proxy 3128....