Controle de Acesso Por IP ou MAC

NegroZed
(usa Ubuntu)

Enviado em 26/02/2012 - 16:36h

Como ficaria um controle de acesso por Ip ou Mac?

É o seguinte, meu Squid já esta funcionando, dai o diretor pediu para que eu liberasse o facebook, apenas para o computador da secretaria dele. Não sei como proceder...
Tentei dividir os departamento por faixas de Ips e dai refiz as regras mas acabei complicando tudo.

cleberantonio
(usa CentOS)

Enviado em 26/02/2012 - 17:45h

pra liberar ip

EXEMPLO:

acl ip-ok src 192.168.0.1
http_access allow ip-ok

coloca antes da regra de bloqueio pra ele passar direto caso o proxy seja autenticado.

NegroZed
(usa Ubuntu)

Enviado em 26/02/2012 - 21:57h

Deixa eu explicar melhor...
Tenho o seguinte cenario:

Redelocal = 192.168.0.0/24

# // LIBERADO TOTAL - COMPUTADORES POR MAC ADRESS
acl mac_liberados arp "/etc/squid/regras/mac_liberados"
http_access allow mac_liberados

# // LIBERADO > ALGUNS SITES A TODOS
acl sites_liberados dstdomain "/etc/squid/regras/sites_liberados"
http_access allow sites_liberados

# // LIBERA > ".gov.br"
acl governo dstdomain .gov.br
http_access allow governo

# // NEGA > SITES PROIBIDOS
acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
http_access deny sites_proibidos

# // NEGA > PALAVRAS PROIBIDAS
acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
http_access deny palavras_proibidas

# // NEGA > DOWNLOADS
acl extencoes urlpath_regex -i "/etc/squid/regras/extencoes"
http_access deny extencoes

-----------------------------------------------------------------------

Preciso que no meio disso tudo, apenas dos Ips 192.168.0.20 ao 192.168.0.25 possam acessar o site do Facebook que já esta sendo
bloqueado na regra "SITES PROIBIDOS"

Alguém pode me ajudar?

wesleya2
(usa Debian)

Enviado em 27/02/2012 - 12:08h

ja tento algo tipo

#REGRA PARA ACESSO FACE
acl host_face src "/etc/squid/host_face"
acl site_face url_regex "/etc/squid/site_face"
http_access allow host_face site_face


no host_face você tera que cadastrar faixa por faixa
e no site_face você tera que colocar o site do facebook

kelffesbezerra
(usa Debian)

Enviado em 01/03/2012 - 14:52h

Rapaz.. Eu tenho aqui um caso parecido, resolvi assim....

#Regra apenas pro computador do marketing, amarrado pelo MAC.
acl mkt arp 90:E6:BA:BF:2F:44
acl sites_mkt url_regex "/etc/squid/sites_mkt #nesse arquivo voce coloca os sites que voce quer que essa maquina acesse. nesse aquivo se voce usar a palavra facebook ja ta valendo.

http_access allow mkt sites_mkt

acl sites_liberados url_regex "/etc/squid/sites_liberados" # Nesse arquivo voce coloca os sites que o resto pode acesssar.
http_access allow sites_liberados


Lembrando que funciona como cascata, a cada acl acima voce libera tambem os sites da acl abaixo.
nao sei se deu pra entender direitinho... aqui resolve meu problema.


Outra coisa... voce bloqueia a porta 443? se não a secretaria vai conseguir acessar sem precisar disso que mensionei acima... caso voce nao bloqueie a 443 é só ela acessar o face usando https que vai rolar.



Kelffes.