Fazendo controle no Proxy Squid por MAC ADDRESS

caduardo

Esse artigo trata do recurso de controle de acesso à internet via Proxy Squid em intranets através do endereço físico da placa de rede do cliente, o famoso MAC ADDRESS.

[ Hits: 74.001 ]

Por: Carlos Eduardo em 21/01/2004

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Para que o Squid possa controlar o acesso por MAC ADDRESS da placa de rede, teremos que compilar o mesmo com a opção --enable-arp-acl. Para habilitar essa opção basta seguir os seguintes passos:

# ./configure --enable-arp-acl
# make clean
# make

Você pode encontrar o código-fonte do Squid para download em:

http://www.squid-cache.org/

Configurando as regras

As regras adicionadas do arquivo squid.conf ficariam da seguinte maneira:

acl pl1andar arp 11:11:11:11:11:11
acl pl2andar arp 12:12:12:12:12:12
acl pl3andar arp 13:13:13:13:13:13
http_access allow pl1andar
http_access allow pl2andar
http_access allow pl3andar
http_access deny all

Explicando:

pl1andar: nome dado para identificar a placa de rede que está no 1° andar.
arp: determina o MAC ADDRESS.
11:11:11:11:11:11: MAC ADDRESS.

Conclusão

Esse tipo de configuração pode ser bastante útil para um controle mais rigoroso, sendo bastante utilizado em redes prediais e internet via rádio.

[]s
Carlos Eduardo Cruz
caduardo@uai.com.br
Nova Lima - MG

Páginas do artigo

1. Introdução

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Projeto Squid

Squid atuando como proxy reverso

Squid e firewall em 5 minutos

Integrando autenticação do Squid ao Active Directory

Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)

Comentários

[1] Comentário enviado por jeffestanislau em 21/01/2004 - 08:16h

Bem simples, gostei!!!

0 0

[2] Comentário enviado por naoexistemais em 22/01/2004 - 01:17h

Caro,

Leia o link abaixo, artigos iguais...?

http://www.linuxit.com.br/modules.php?name=Sections&op=viewarticle&artid=35

0 0

[3] Comentário enviado por drusian em 22/01/2004 - 02:38h

Tratando-se de copiar artigos e não colocar os devidos créditos você Wrochal (do LinuxIT) é o campeão.
Praticamente todo conteúdo do LinuxBSD que está em seu site (linuxit) se encontra sem os devidos créditos ou url de referencia.
Eu pessoalmente pude verificar varios,

Você não seguiu o GPL do material, pois pegou um tutorial livre e colocou dentro de area com senha e sem creditos, (GPL = dar pessoas a mesma liberdade que te dei ao abrir o artigo para copia. Ainda deve conter todos os crétidos do autor: nome, mail, url.

Como diz no rodapé do site LinuxBSD.com.br (que alias você também tinha copiado para o LinuxIt em uma versão anterior do site):

"Todo conteúdo deste site é grátis e de livre distribuição, você pode copiar trechos ou mesmo documentos inteiros,
desde que os nomes dos autores juntamente com o o endereço do site sejam mensionados."

Acho que deveria acatar isso, pode evitar situações desagradaveis.

Não falo só em meu nome, mas sim em nome de todos membros da equipe LinuxBSD, que se sentiram lesados com o fato.

Sem mais,

Andrei Drusian

0 0

[4] Comentário enviado por lscorrearj em 22/01/2005 - 18:31h

tento efetuar estas operações..mas na primeira linha que dito:

#./configure --enable-arp-acl

recebo a resposta que o comando é inválidono bash

tem outro modo de compilar e fazer o squid controlar por MAC?

desde já agradeço...

Leonardo Corrêa

0 0

[5] Comentário enviado por klebrr em 10/05/2009 - 15:33h

em qual diretório vc digitou isso?
tem que ser dentro do diretório do squid (apos extraí-lo)
ex:
baixe o pacote:
#wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE22.tar.gz

depois extraia:
#tar -xzf squid-2.6.STABLE22.tar.gz

Vai criar uma pasta "squid-2.6.STABLE22"
Entre na mesma

#cd squid-2.6.STABLE22

ai sim o configure
# ./configure
depois
# make
e
# make install

0 0

[6] Comentário enviado por dalveson em 22/06/2009 - 17:41h

klebrr eu preciso desinstalar o meu squid que instalei via apt, ou nao basta baixar o fonte e rodar os comandos indicados

att

0 0

[7] Comentário enviado por klebrr em 22/06/2009 - 18:48h

Dalveson tenta usar o comando

#apt-get remove squid

faz antes um backup de /etc/squid, se já tiver algo configurado.

0 0

[8] Comentário enviado por dalveson em 23/06/2009 - 09:17h

klebrr, eu nao entendi como funciona, segue o que eu fiz:

#apt-get remove squid
para remover a versao que havia instalado via apt-get

entrei no diretorio
#/usr/src

baixei o pacote:
#wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE22.tar.gz

depois descompactei:
#tar -xzf squid-2.6.STABLE22.tar.gz

Vai criar uma pasta "squid-2.6.STABLE22"
#cd squid-2.6.STABLE22

ai sim o configure
# ./configure

ai depois fui la no diretorio /etc para ver se havia criado o diretorio squid so que nao tinha, entao nao entendi onde fica o diretorio dele apos ser instalado?

0 0