Fazendo controle no Proxy Squid por MAC ADDRESS
Esse artigo trata do recurso de controle de acesso à internet via Proxy Squid em intranets através do endereço físico da placa de rede do cliente, o famoso MAC ADDRESS.
Introdução
Para que o Squid possa controlar o acesso por MAC ADDRESS
da placa de rede, teremos que compilar o mesmo com a opção
--enable-arp-acl. Para habilitar essa opção basta seguir
os seguintes passos:
# ./configure --enable-arp-acl
# make clean
# make
Você pode encontrar o código-fonte do Squid para download em:
# ./configure --enable-arp-acl
# make clean
# make
Você pode encontrar o código-fonte do Squid para download em:
Configurando as regras
As regras adicionadas do arquivo squid.conf ficariam da seguinte maneira:
acl pl1andar arp 11:11:11:11:11:11
acl pl2andar arp 12:12:12:12:12:12
acl pl3andar arp 13:13:13:13:13:13
http_access allow pl1andar
http_access allow pl2andar
http_access allow pl3andar
http_access deny all
acl pl2andar arp 12:12:12:12:12:12
acl pl3andar arp 13:13:13:13:13:13
http_access allow pl1andar
http_access allow pl2andar
http_access allow pl3andar
http_access deny all
Explicando:
- pl1andar: nome dado para identificar a placa de rede que está no 1° andar.
- arp: determina o MAC ADDRESS.
- 11:11:11:11:11:11: MAC ADDRESS.
Conclusão
Esse tipo de configuração pode ser bastante útil para um controle mais rigoroso, sendo bastante utilizado em redes prediais e internet via rádio.
[]s
Carlos Eduardo Cruz
caduardo@uai.com.br
Nova Lima - MG