Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Listy acl z adresami MAC

https://www.debian.pl/viewtopic.php?t=26957

Strona 1 z 1

Listy acl z adresami MAC

: 24 maja 2012, 08:47
autor: slui12
Chcę zrobić blokowanie komputerów nienależących do mojej sieci LAN, aby były blokowane przez Squida obce adresy MAC.

Moje pytanie brzmi. Chciałbym aby to wyglądało, że mam oddzielny plik z adresami MAC z mojej sieci LAN i tylko one mają dostęp do sieci. Reszta adresów jak się pojawi w sieci byłaby blokowana. Czy ktoś może robił coś podobnego, albo wie gdzie mogę znaleźć odpowiedź na moje pytanie?

: 24 maja 2012, 16:16
autor: Unit
Wersja uproszczona.
W konfiguracji dhcp tworzysz tablice ip-mac.
Dodatkowo definiujesz parametr range z takiego zakresu, którego nie będziesz przepuszczał na squidzie - powiedzmy 10.0.0.200 - 10.0.0.254.
Do squida podpinasz squidguarda i tworzysz:

Kod: Zaznacz cały

src zablokowane { 
 ip 10.0.0.200 - 10.0.0.254
}
i dodajesz do sekcji acl:

Kod: Zaznacz cały

zablokowane {
                pass none
                redirect http://10.0.0.1/block.html
}
Lektura do poczytania:http://www.squidguard.org/Doc/configure.html
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl