Amarrando IpXMac no Squid

emerson2703
(usa CentOS)

Enviado em 21/07/2009 - 16:55h

Segue meu squid.conf, gostaria de saber como faço para vincular um ip com mac, caso um usuario com um ip restrito tente colocar um ip liberado não ira conseguir acessar.

http_port 3128 transparent
visible_hostname Firewall-Lauro

cache_mem 376 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 12288 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl Libera_IP src "/etc/squid/Libera_IP.txt"
acl IP_Liberado src "/etc/squid/IP_Liberado.txt"
acl Sites_Liberados url_regex -i "/etc/squid/Sites_Liberados.txt"

always_direct allow all
http_access deny Libera_IP
http_access allow IP_Liberado
http_access allow Sites_Liberados
http_access deny all

maninhx
(usa Slackware)

Enviado em 21/07/2009 - 17:04h

você não precisa vincular ip com o mac, cria uma acl para o mac de quem você quer bloquear

ex:

acl gerente arp X:X:X:X:X:X

#X:X:X:X:X:X - Isso significa o MAC do micro.

pelo
(usa Debian)

Enviado em 21/07/2009 - 17:22h

Isso mesmo.
Só complementando, o MAC está vinculado a placa de rede. Só vai mudar o MAC do computador se tu trocar a placa de rede ou a placa mãe caso seja on-board.
Já vinculando o IP acontece o que você não quer, onde a pessoa pode mudar (caso tenha acesso) e sair navegando.

Sérgio Abrantes
[]'s

emerson2703
(usa CentOS)

Enviado em 21/07/2009 - 17:46h

Colega estava pesquisando na verdade eu queria em maquina que esta com por ex: com o mac 00:09:fe:ee:ae:23 e esta com um ip restrito 192.168.0.45, caso o cidadão tentar mudar o ip para 192.168.0.10 que é liberado, não conseguiria pois o ip esta vinculado a outro mac, ouvir falar em criar um arquivo no /etc com o nome ethers e editar o arquivo como por ex: 192.168.0.254 00:11:22:33:44:55:66, alguem sabe a respeito disto, ou tem outra maneira para poder amarrar

gesousa
(usa Ubuntu)

Enviado em 21/07/2009 - 18:20h

Para amarrar o ip pelo mac, vc deve fazer isso na configuração do servidor dhcp ou pelo iptables ....

Iptables

http://www.vivaolinux.com.br/dica/Amarrando-IP-X-MAC-de-maneira-simples-e-funcional

DHCP

http://www.vivaolinux.com.br/etc/dhcpd.conf-hugus

Outra forma seria utilizar a função arp do squid e em vez de utilizar o ip da maquina vc criar pelo mac, assim qualquer que fosse o ip da maquina ela estaria bloqueada, no caso esta função deve ser compilada no squid, já na maioria dos pacotes do squid ele vem com ela desabilitada.

emerson2703
(usa CentOS)

Enviado em 21/07/2009 - 18:49h

Colega utilizo o iptables para redirecionar para o squid, tem como fazer pelo squid

gesousa
(usa Ubuntu)

Enviado em 22/07/2009 - 00:04h

Como disse e como foi já explicado acima, no squid vc pode utilizar o arp no lugar do src...

ex:
acl Libera_MAC arp "/etc/squid/Libera_mac.txt"
acl MAC_Liberado arp "/etc/squid/mac_Liberado.txt"

e no lugar do ip da maquina vc coloca o mac da maquina... assim idepedente do ip que seja colocado a regra será aplicado aquela maquina...

a opção arp do squid normalmente precisa ser habilitada compilando o squid com ela, já que na maioria dos pacotes copilados ela vem desativado ...

Sobre as maneiras que abordei acima em amarrar o ip por iptables ou dhcp, nenhuma delas interfere na regra do iptables para rederecionamneto para o squid, o que faz é apenas dizer ao computador que qualquer pacote que nao venha de determinado ip e mac não deve ser aceito ...

Cr1stt0f3r
(usa Outra)

Enviado em 08/12/2009 - 16:17h

por vc ja ter bloqueado toda a rede para navegacao, basta apenas colocar as pessoas que tu quer que navegue, entao crie o arquivo com os macs que tu quer e coloque esta regra.


#libera macs de regrasd e block
acl chefiamac arp "/etc/squid/acl/chefiamac.txt"
http_access allow chefiamac

espero ter ajudado.