Amarrar usuario ao ip e mac [RESOLVIDO]

goonigth
(usa Debian)

Enviado em 10/05/2012 - 21:32h

Boa noite galera, me desculpem se existir algum tópico falando disso mas nas minhas buscas não encontrei..

tenho em minha rede a seguinte situação: aproximadamente 80 maquinas rodando windows, e fazendo a segurança da rede um servidor Debian com squid fazendo autenticação local e firewall iptables funcionando perfeitamente.

Seria possivel não permitir que na maquina com ip 192.168.0.20 mac 00:0B:1B:4f:5f:12 onde o usuario habitual não tem permissão para acessar qualquer pagina alguem com permissão total de acesso a internet colocasse o usuario e senha permitindo assim a navegação a qualquer pagina naquela maquina.

desde ja agradeço.

phrich
(usa Slackware)

Enviado em 10/05/2012 - 21:42h

Bastaria vc amarrar somente pelo mac ou pelo IP, como no caso vc pode mudar o IP, pelo mac seria interessante, então seria algo do tipo:

acl host_bloqueado arp endereço:mac
http_access deny host_bloqueado

Ou se for uma lista grande:

acl hosts_bloqueados arp "/etc/squid3/hosts_bloqueados
http_access deny hosts_bloqueados

Ai basta inserir os macs no arquivo /etc/squid3/hosts_bloqueados

Lembrando que toda a alteração deve ser carregada:

squid3 -k reconfigure

andrecanhadas
(usa Debian)

Enviado em 10/05/2012 - 23:30h

Concordo lembrando que no debian o squid 2.7x instalado pelo apt não tem suporte a mac tem que ser o squid3.
Porem como tem 80 maquinas se for usar bloqueio por usuário e mac a chance de ter uma rega atropelando outra e grande então use apenas o bloqueio por mac.
Logo pode manter a autenticação para manter o registro de acesso com o nome do usuário mas a parte dos bloqueio faça pelo mac

goonigth
(usa Debian)

Enviado em 18/05/2012 - 08:40h

Obrigado galera