Habilitar ACL arp no Squid [RESOLVIDO]

1. Habilitar ACL arp no Squid [RESOLVIDO]

Ramartins Rocha de Andrade
ramartins

(usa Outra)

Enviado em 11/07/2022 - 17:24h

Pessoal sabem me dizer se existe alguma maneira de ativar a "acl arp" no Squid baixo via apt ??

Instalei o squid via apt no debian 11 mas função -enable-arp-acl não esta ativa nas configurações do Squid

# squid -v

Squid Cache: Version 4.13
Service Name: squid
Debian linux
configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--disable-option-checking' '--disable-silent-rules' '--libdir=${prefix}/lib/x86_64-linux-gnu' '--runstatedir=/run' '--disable-maintainer-mode' '--disable-dependency-tracking' 'BUILDCXXFLAGS=-g -O2 -ffile-prefix-map=/build/squid-5BzdTQ/squid-4.13=. -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wl,-z,now ' 'BUILDCXX=g++' '--with-build-environment=default' '--enable-build-info=Debian linux' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--libexecdir=/usr/lib/squid' '--mandir=/usr/share/man' '--enable-inline' '--disable-arch-native' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,SMB_LM' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,time_quota,unix_group,wbinfo_group' '--enable-security-cert-validators=fake' '--enable-storeid-rewrite-helpers=file' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-swapdir=/var/spool/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/run/squid.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' '--with-systemd' '--with-gnutls' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -ffile-prefix-map=/build/squid-5BzdTQ/squid-4.13=. -fstack-protector-strong -Wformat -Werror=format-security -Wall' 'LDFLAGS=-Wl,-z,relro -Wl,-z,now ' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -ffile-prefix-map=/build/squid-5BzdTQ/squid-4.13=. -fstack-protector-strong -Wformat -Werror=format-security'



  


2. Re: Habilitar ACL arp no Squid

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 12/07/2022 - 08:41h

Acredito que so compilando com a opção mesmo , para versão antes do 3.1( que não é sei caso), e ali podemos ver aopção ativa '--enable-eui' '



EDITE:
Para versão 3.2 já vem habilitada e se chama EUI('--enable-eui' ')


For Squid-3.2 and newer the EUI support is enabled by default whenever it can be used.

Add some arp ACL lines to your squid.conf:

acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all
Run squid -k parse to confirm that the ARP / EUI supprot is available and the ACLs are going to work.




#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



3. Re: Habilitar ACL arp no Squid [RESOLVIDO]

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 12/07/2022 - 11:53h

Essa opção mudou de nome a partir da versão 3.2 do Squid. Agora é "--enable-eui" e já vem habilitada por padrão.


---------------------------------------------------
echo 1244394795515721490698P | dc


4. Re: Habilitar ACL arp no Squid

Ramartins Rocha de Andrade
ramartins

(usa Outra)

Enviado em 12/07/2022 - 13:33h

/bin/laden escreveu:

Essa opção mudou de nome a partir da versão 3.2 do Squid. Agora é "--enable-eui" e já vem habilitada por padrão.


---------------------------------------------------
echo 1244394795515721490698P | dc


Mas qual é a sintaxe agora da acl pois com a acl padrão arp não funciona

Acl mac_liberados arp 00:00:00:00:00:00.

E necessário habilitar algo no squid.conf para ele reconhecer a ACL ?





5. Re: Habilitar ACL arp no Squid

Buckminster
Buckminster

(usa Debian)

Enviado em 12/07/2022 - 15:24h

A sintaxe continua a mesma:
acl aclname arp 09:00:2b:23:45:67 <<< IPv4
acl aclname eui64 eui64-address <<< IPv6

Basta acrescentar uma acl arp no squid.conf, caso for endereços IPv4.

Veja, Squid 4:
http://www.squid-cache.org/Versions/v4/cfgman/acl.html

"A diretiva eui_lookup deve estar 'on' (o padrão)".


________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.



6. Re: Habilitar ACL arp no Squid [RESOLVIDO]

Ramartins Rocha de Andrade
ramartins

(usa Outra)

Enviado em 27/07/2022 - 09:00h

Buckminster


/bin/laden


A função para bloqueio por MAC realmente estava ativa no SQUID só que não sei pq motivo o squid.conf não reconhecia a liberação desta forma

http_access allow ip_liberados mac_liberados

Depois que separei as linhas começou a funcionar
http_access allow ip_liberados
http_access allow mac_liberados


Obrigado pela ajuda ;)


7. Re: Habilitar ACL arp no Squid [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 26/08/2022 - 21:11h

É que as duas ACLs são de conteúdo diferentes, uma de IPs e outra de MACs.

ramartins escreveu:

Buckminster


/bin/laden


A função para bloqueio por MAC realmente estava ativa no SQUID só que não sei pq motivo o squid.conf não reconhecia a liberação desta forma

http_access allow ip_liberados mac_liberados

Depois que separei as linhas começou a funcionar
http_access allow ip_liberados
http_access allow mac_liberados


Obrigado pela ajuda ;)




________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts