Konfiguracja serwerów, usług, itp.
xyz666
Posty: 16 Rejestracja: 02 stycznia 2013, 19:19
Post
autor: xyz666 28 marca 2013, 10:32
U szanowanie
.
Mam squida blokującego cały ruch www z wyjątkiem kilkunastu domen, potrzebuj
ę dać kilku stacjom nielimitowany dostęp do www i teraz tak:
To mi dzia
ł a:
Kod: Zaznacz cały
#acl NetUnlimited arp xx:xx:xx:xx:xx:xx
http_access allow NetUnlimited
Natomiast chcia
ł bym stworzy
ć oddzielny plik z list
ą adres
ó w, te linijki dzialaj
ą dla adres
ó w IP natomiast dla MAC adresów nie.
Kod: Zaznacz cały
acl allowAddr src "/etc/squid/allowAddr"
http_access allow allowAddr
Jestem świe
ż y w temacie wi
ę c proszę o pomoc
LordRuthwen
Moderator
Posty: 2341 Rejestracja: 18 września 2009, 21:45Lokalizacja: klikash?
Post
autor: LordRuthwen 28 marca 2013, 10:48
Po pierwsze: używaj polskich znaków, mieszkamy w Polsce, piszemy i mówimy po polsku, szanujmy się wzajemnie.
xyz666
Posty: 16 Rejestracja: 02 stycznia 2013, 19:19
Post
autor: xyz666 28 marca 2013, 11:04
serwer jest wewnątrz sieci
Kod: Zaznacz cały
iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
LordRuthwen
Moderator
Posty: 2341 Rejestracja: 18 września 2009, 21:45Lokalizacja: klikash?
Post
autor: LordRuthwen 28 marca 2013, 11:10
A to nie jest czasem tak, że łańcuch PREROUTING dla reguły redirect podmienia MAC na routera?
xyz666
Posty: 16 Rejestracja: 02 stycznia 2013, 19:19
Post
autor: xyz666 28 marca 2013, 11:32
N ie zmienia, jak wspomniałem na początku regułka w pliku konfiguracyjnym squida
Kod: Zaznacz cały
acl NetUnlimited arp xx:xx:xx:xx:xx:xx
http_access allow NetUnlimited
Działa.
LordRuthwen
Moderator
Posty: 2341 Rejestracja: 18 września 2009, 21:45Lokalizacja: klikash?
Post
autor: LordRuthwen 28 marca 2013, 11:34
Z tym, że na początku tam jest #, więc uznałem, że nie jest aktywna.
xyz666
Posty: 16 Rejestracja: 02 stycznia 2013, 19:19
Post
autor: xyz666 28 marca 2013, 11:35
To był mój błąd przy kopiowaniu.
Może dodam że wywala:
Kod: Zaznacz cały
/etc/init.d/squid reload
Reloading Squid configuration files.
2013/03/28 11:27:24| aclParseIpData: Bad host/IP: 'xx:xx:xx:xx:xx:xx'
xx wstawiłem oczywiście sam.
LordRuthwen
Moderator
Posty: 2341 Rejestracja: 18 września 2009, 21:45Lokalizacja: klikash?
Post
autor: LordRuthwen 28 marca 2013, 13:52
Dlatego, że w 1 ACL może być 1 MAC, spróbuj tak:
Kod: Zaznacz cały
acl mac1 arp 00:1D:09:6B:3C:28
acl mac2 arp 00:1D:09:6A:EA:02
acl mac3 arp 00:1D:09:71:2C:34
acl mac4 arp 00:1D:09:6A:CB:85
acl mac5 arp 00:1D:09:6A:C3:15
acl mac6 arp 00:1D:09:6A:CA:8B
acl mac7 arp 00:1D:09:6A:CB :D A
acl mac8 arp 00:1D:09:6A:CC:34
acl mac9 arp 00:1D:09:6B:11:76
http_access allow mac1 mac2 mac3 mac4 mac5 mac6 mac7 mac8 mac9 mac10
P.S. ukrywanie IP rozumiem, ale MAC?
xyz666
Posty: 16 Rejestracja: 02 stycznia 2013, 19:19
Post
autor: xyz666 28 marca 2013, 14:38
Myślałem, że można to zrobić nieco prościej w dołączonym oddzielnym pliku tak jak z adresami IP.
pawkrol
Moderator
Posty: 939 Rejestracja: 03 kwietnia 2011, 10:25
Post
autor: pawkrol 09 kwietnia 2013, 14:22
Da sie:
Kod: Zaznacz cały
acl wyjatki_mac arp "/etc/squid/acls/src_unrestricted_mac.acl"
http_access 2 allow wyjatki_ip_mac
Plik src_unrestricted_mac.acl - wpisujemy jeden pod drugim i wolna linia na końcu
U mnie to działa
