SQUID

Sekcia: Konfigurácia 27.10.2008 | 13:00
Opin Dog   Návštevník
Ahojte, je mozne v squid-e robit kontrolu na MAC adresu a sucasne na IP ?
Inak povedane, musi platit, ze ked vyhovuje MAS a aj IP moze ist von inak bude denied

thx
    • Re: SQUID 27.10.2008 | 13:25
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Neviem, ci to bude mozne. Ale podla mna skor nie (bez nejakych pluginov), kedze MAC adresu moze ziskat len pod rootom beziaci proces a squid sa bezne zhodi pod nejakeho pouzivatela. A taktiez by to muselo byt na prvom routri pri pouzivatelovi.

      Ovela lepsie by bolo urobit toto filtrovanie pomocou iptables.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: SQUID 27.10.2008 | 13:26
        Opin Dog   Návštevník
        A mozes mi poslat ukazku pre jednu IP ? dikes
        • Re: SQUID 27.10.2008 | 13:30
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          Napriklad takto (pozor, jednoduchy pripad, da sa to urobit ovela krajsie):
          iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
          
          iptables -A FORWARD -i $LAN -o $WAN -s 1.2.3.4 -m mac --mac-source AA:BB:CC:DD:EE:FF -m state --state NEW -j ACCEPT
          iptables -A FORWARD -i $LAN -o $WAN -s 5.6.7.8 -m mac --mac-source 00:11:22:33:44:55 -m state --state NEW -j ACCEPT
          .....
          
          A samozrejme musi byt iptables -P FORWARD DROP a LAN a WAN nastavene na prislusne zorhrania. Takto sa von dostane len ten, kto ma spravnu IP a MAC adresu. Squid sa moze uplne vynechat.

          Pozor! Najprv si prestuduj, co vlastne ides robit.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: SQUID 27.10.2008 | 13:42
            Opin Dog   Návštevník
            Dakujem Samuel, moc pomohlo ... ;-)

            • Re: SQUID 28.10.2008 | 01:56
              Maky   Návštevník
              Skus pozriet to ale je to len od MAC adresy.
              http://www.cyberciti.biz/faq/howto-linux-unix-squid-mac-address-filtering/
              • Re: SQUID 28.10.2008 | 11:06
                Opin Dog   Návštevník
                Jasne, zial dnes zmenit MAC nie je problem .. preto potrebujem vazbu IP - MAC
              • Re: SQUID 29.10.2008 | 10:25
                Avatar Peter Mint  Používateľ
                Toto funguje.
                Žijem v krajine, kde aj zajtra znamená predvčerom :-)