Enviado em 09/03/2010 - 10:11h
Implantei um servidor dhcp e agora preciso limitar o acesso do pessoal a Internet (no squid), mas como fazer isso já que os ip's são todos dinâmicos?Enviado em 09/03/2010 - 10:16h
Infelizmente não teria como fugir da lista, mas pra facilitar sua vida, vc pode obter a lista d todos os MAC's, criar uma tabela arp estática e incluí-las dentro do arquivo /etc/ethers. Ex.:Enviado em 09/03/2010 - 10:30h
Valeu pela dica Renato! Mas eu não quero bloquear o acesso dos usuários à Internet, e sim limitar o acesso a sites (como orkut, facebook, sites de downloads, pornografia, etc...). Como eu faria isso?Enviado em 09/03/2010 - 10:36h
Bom, o q eu t disse vai ser um auxílio para não furar o esquema d bloqueio seu no squid. No squid.conf, existe uma acl q guarda endereços MAC, dessa forma:Enviado em 09/03/2010 - 10:41h
Bem, tive uma ideia aqui e vou testá-la para ver se funciona:Enviado em 09/03/2010 - 10:58h
Vc está complicando algo q é simples. O método q t passei (eu acho) mais seguro e simples, pois a tabela estática vai só liberar aquelas máquinas cujo MAC estão na tabela e dentro do squid, através d acl's com mac, vc restringe a conexão (bloqueado/liberando sites desejados). O DHCP nem precisa ser estático, pois ele possui a faixa d IP já dentro dele q dará os IP's determinados na tabela /etc/ethers. Ex.: o meu DHCP fornece os IP's dentro da faixa 192.168.0.100-200, a rede é 192.168.0.0/24 e a tabela /etc/ethers ficaria assim:Enviado em 09/03/2010 - 12:09h
Cara desculpe minha ignorância mas ao utilizar o /etc/ethers não irei bloquear o acesso a Internet de todos?Enviado em 09/03/2010 - 12:14h
Não, é ao contrário. Vc vai pegar todos os MAC's válidos da sua rede. O q tiver lá dentro ele vai deixar passar. Se alguém (por exemplo) tentar colocar um notebook na rede tentando obter IP, não vai conseguir, sacou?Enviado em 09/03/2010 - 12:29h
Talvez eu seja extremamente burro! mas ainda continuo sem entender direito esse esquema.Enviado em 09/03/2010 - 12:38h
É possível, sim, mas vai depender do q vc deseja afinal. O esquema do /etc/ethers q t passei serve para barrar máquinas q não pertencem à rede através do MAC d cada máquina, fazendo a associação do IP ao MAC, apenas isso. Se não é isso q vc quer, desconsidere o q t falei. Mas o q vc tá querendo funciona tranquilamente pelo squid (barrando tanto por MAC quanto por IP).Enviado em 09/03/2010 - 12:57h
da tecnologia de sua necessidade é SSO, Single Sign On.Criando um Arch Linux de bolso a partir de qualquer distribuição
Instale uma distro dentro de outra
Montando HD, Pendrive ou Pasta de Rede para Gravações de Ligações do Elastix e Módulo de Call Center
Corrigir os erros "5: Input/output error" ou "cache file is corrupted" no Ubuntu
Instalando Driver NVIDIA no Debian 10 Buster para Iniciantes
Obtendo a soma do tamanho os arquivos listados com "du"
Universidade de Minesota introduz vulnerabilidade no kernel (7)
Algorítimo em Shell [RESOLVIDO] (16)
Inkscape | Como manter linha com a mesma espessura, mesmo após dar zoo... (4)
Preciso formatar? [RESOLVIDO] (2)
Estou com um satux linux e gostaria de colocar um dual boot de ubuntu ... (4)