MAC + IP direto no SQUID

Publicado por Luis Henrique Laguna em 11/03/2010

[ Hits: 11.800 ]

 


MAC + IP direto no SQUID



Bom amigos é isso aí, já faz algum tempo que participo do VOL (pouco mais de 4 meses) e sempre tiro muitas dúvidas, mas pela primeira vez espero poder ajudar, pois eu mesmo tive esse problema a alguns dias e não achei nenhuma resposta por mais que simples que aparente ser.

O que acontece é que muita gente me sugere a utilização do Mikrotik, mas sou fã do Ubuntu Linux, apesar de ser iniciante. Aprendo fácil, e por muitas vezes precisei liberar pelo SQUID o IP e o MAC dos computadores, mais aí fica a pergunta: "Poxa, como liberar MAC+IP?". Pessoas sugerem usar firewall, sendo que com o próprio SQUID é possível.

Mas o porque eu precisaria disso? Simples! Muitas pessoas, como eu, que tem uma internet ruim devido ao estado onde mora, no meu caso PARÁ, somos obrigados a utilizar controle de banda, mas sempre tem um engraçadinho que muda o número do IP e tenta sair do controle, dessa forma, o responsável até pode sair, mas caso o IP utilizado não esteja associado ao SQUID, ele não poderá navegar, existem outras formas utilizando iptables etc, mas não será abordado neste caso.

Vamos a prática. Todos sabem que o SQUID faz a leitura do script por linhas, e se, ou seja, se liberar um MAC mesmo que o IP não esteja cadastrado ele irá navegar, ou vice-versa. Para resolver esse problema simples, pode-se criar uma tabela ACL com os MACs e uma com os IPs que queremos liberar.

(utilize seu editor favorito no meu caso gosto do nano)

# nano /etc/squid/Mac.txt

No arquivo informe os números de MACs das placas de rede.

Após isso deveremos criar o arquivo contendo os IPs:

# nano /etc/squid/ip.txt

No arquivo informe os números de IP autorizados.

Agora vamos adicionar as ACLs no SQUID:

#acls contendo as macs autorizadas
acl macs arp "/etc/squid/mac.txt"

#acl com os números de IPs autorizados
acl ip src "/etc/squid/ip.txt"

Após isso vamos liberar acesso aos MACs e IPs cadastrados:

https_access allow macs ip

E depois bloqueamos todos que não são cadastrados:

http_access deny all

Feito isso, se o MAC cadastrado utiliza um IP não cadastrado ele não vai navegar, e caso utilize um IP cadastrado e um MAC não, também não navegará. Agora adapte a sua necessidade, comigo funcionou bem.

Bom é isso aí, espero que seja útil para quem precisa.

Outras dicas deste autor

Bloqueando MSN por grupos - iptables + Squid

Leitura recomendada

Conhecendo o OpenBSD

OpenSuSE: acesso ao Banco do Brasil

Monitorando e gerenciando o tráfego de rede usando o VipDNS

Resolvendo o problema de instabilidade do IMSNIFF - Versão 0.04 (Beta)

Plugin Java e Flash Player no Firefox

  

Comentários
[1] Comentário enviado por batista em 11/03/2010 - 13:09h

Boa dica. Pois este tipo de controle e bastante comum e que algumas vezes e feita pelo iptables.
Gostaria de saber se voce esta usando proxy transparente ou autenticado nesta dica.

[2] Comentário enviado por laguna em 11/03/2010 - 16:41h

Batista utilizei com proxy transparente.
O que é bem interessante para quem usa o cbq, é que caso a pessoa utilize um ip que a banda não esteja sendo controloda, o squid, não vai deixar ela navegar, fazendo ela ser obrigada a utilizar um IP cadastrado no arquivo.
É claro que pelo iptables c faz um controle muito mais rigoroso, e existem outras formas de utilizar pelo squid, mais faria com que o código ficasse kilométrico com poucos usuários
Espero ter ajudado.

[3] Comentário enviado por kleison paiva em 05/09/2010 - 22:59h

Gostei da dica ! Também sou paraense e sei do que está falando no caso de lentidão na Internet. Vou fazer um teste com o que vc disse.

[4] Comentário enviado por mauro.rezende em 06/05/2011 - 17:28h

BOA KARA...
MAS VC SABE ME FALAR COMO COLOCAR OS MACS E IP E NOME DAS MAQUINAS NO SQUID, PARA QUE EU POSSA SABER QUEM, FEZ, OU TENTOU FAZER, E QUANDO TEMPO FICOU NA NET. ATRAVEZ DO RELATORIO DO SARG. EU SEI QUE TEM COMO SÓ NÃO ESTOU SABENDO ONDE.

OBRIGADO

[5] Comentário enviado por luciano_ford em 06/02/2014 - 14:07h

Amigo,

Excelente tutorial me ajudou muito.

Muito Obrigado!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts