Chcę zrobić blokowanie komputerów nienależących do mojej sieci LAN, aby były blokowane przez Squida obce adresy MAC.
Moje pytanie brzmi. Chciałbym aby to wyglądało, że mam oddzielny plik z adresami MAC z mojej sieci LAN i tylko one mają dostęp do sieci. Reszta adresów jak się pojawi w sieci byłaby blokowana. Czy ktoś może robił coś podobnego, albo wie gdzie mogę znaleźć odpowiedź na moje pytanie?
Listy acl z adresami MAC
Wersja uproszczona.
W konfiguracji dhcp tworzysz tablice ip-mac.
Dodatkowo definiujesz parametr range z takiego zakresu, którego nie będziesz przepuszczał na squidzie - powiedzmy 10.0.0.200 - 10.0.0.254.
Do squida podpinasz squidguarda i tworzysz:
i dodajesz do sekcji acl:
Lektura do poczytania:http://www.squidguard.org/Doc/configure.html
W konfiguracji dhcp tworzysz tablice ip-mac.
Dodatkowo definiujesz parametr range z takiego zakresu, którego nie będziesz przepuszczał na squidzie - powiedzmy 10.0.0.200 - 10.0.0.254.
Do squida podpinasz squidguarda i tworzysz:
Kod: Zaznacz cały
src zablokowane {
ip 10.0.0.200 - 10.0.0.254
}
Kod: Zaznacz cały
zablokowane {
pass none
redirect http://10.0.0.1/block.html
}