Denuncie   Favoritos   Indicar  

Como fazer para IP's ou MAC's terem acesso total sem passar pelo Squid??? [RESOLVIDO]

1. Como fazer para IP's ou MAC's terem acesso total sem passar pelo Squid??? [RESOLVIDO]

Diego Garcia
Diego-Garcia
(usa Linux Mint)

Enviado em 25/03/2013 - 16:24h

Boa Tarde Pessoal,

Estou com o seguinte problema.
Preciso que alguns IP's ou MAC's tenham acesso total a internet e o resto fique bloqueado.
Estou fazendo testes em VM's e ainda não implementei no cliente.
Por isso, precisaria entender melhor como se faz isso, para ai sim adaptar ao meu IpTables e Squid.
Não usarei domínio e essas coisas, primeiro preciso saber como funciona em uma rede pequena, usarei IP fixo para cada computador.
O Servidor Linux terá duas placas de rede:

ETH0 - Entrada da Internet - 192.168.1.254
ETH1 - Saída para Rede - 192.168.2.1

Estou com:

Debian 6.0
IpTables v1.4.8
Squid 3.1.6

Agradeço a ajuda.

0 0
  • Quote

    •   


    2. Re: Como fazer para IP's ou MAC's terem acesso total sem passar pelo Squid??? [RESOLVIDO]

    Francisco Wótila C. Cruz
    wotila_carneiro
    (usa Ubuntu)

    Enviado em 25/03/2013 - 17:56h

    Como as regras do squid são lidas em ordem, você primeiro terá que criar uma ACL que libere o acesso a esses IP's antes das regras de bloqueio.
    Por exemplo:


    
acl liberados src "/etc/squid/ips_liberados"


    e cria um arquivo chamado "ips_liberados" dentro de /etc/squid, lá coloca os ips que você quer liberar:
    $/etc/squid/ips_liberados

    
192.168.2.10
    
192.168.2.25
    
192.168.2.55


    Em seguida, liberar o acesso:

    
http_access allow liberados


    0 0
  • Quote

    • 3. Re: Como fazer para IP's ou MAC's terem acesso total sem passar pelo Squid??? [RESOLVIDO]

    Leandro do Nascimento Redivo
    lnredivo
    (usa Debian)

    Enviado em 25/03/2013 - 18:37h

    Bom para liberar via MAC, o que acho produtivo pois você não precisaria fixar ips nem fazer reserva de ips via servidor DHCP, seria mais ou menos assim:

    No arquivo squid.conf insira a seguinte ACL

    acl MACS_LIVRES arp "/etc/squid3/acl/MACS_LIBERADOS.TXT"

    Crie o arquivo MACS_LIBERADOS.TXT e insiras os macs dos pcs, notes ou moveis a serem liberados, os mesmos podem ser facilmente obtidos via prompt de comando> "arp -a >macs.txt" em qualquer estação windows

    vi /etc/squid3/acls/MACS_LIBERADOS.TXT

    0f:12:1f:2a:6b
    0f:12:1f:2a:6b
    0f:12:1f:2a:6b
    0f:12:1f:2a:6b


    por fim acima das das regras HTTP de bloqueio insira

    http_access allow MACS_LIVRES

    Abraço

    0 0
  • Quote

    • 4. Re: Como fazer para IP's ou MAC's terem acesso total sem passar pelo Squid??? [RESOLVIDO]

    Diego Garcia
    Diego-Garcia
    (usa Linux Mint)

    Enviado em 26/03/2013 - 12:35h

    Amigos,

    Obrigado pela ajuda.

    Resolvido, uma boa tarde.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Grub Customizer no Ubuntu 24.04

    Preparando pendrive com GNU/Linux [Corretamente!]

    Instalando Google Chrome no Fedora 40

    Habilitando a importação de senhas no Firefox

    Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia

    Tópicos

    problemas com artefatos na instalação (0)

    Livro Use a cabeça redes de computador (0)

    Repositórios do Linux Mint com problemas [RESOLVIDO] (3)

    Acesso remoto via SSH por Script numa virtualbox (4)

    Bora compartilhar umas ideias? (16)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: