Configurer le filtrage basé sur les adresses MAC du serveur de squid proxy
- 4529
- 1259
- Jeanne Dupont
Le filtrage basé sur Mac est utile pour les réseaux utilisant le DHCP pour attribuer des adresses IP aux systèmes. Comme nous le savons, Mac est codé en dur sur NIC et ne peut pas être modifié, mais les adresses IP attribuées par DHCP peuvent changer lors de la prochaine affectation IP. Ce tutoriel vous aidera à configurer le filtrage basé sur le serveur de proxy de squid.
Si vous n'avez pas installé le calmar, allez sur lien ci-dessous pour installer le calmar sur les systèmes Centos / Rhel / Fedora.
Installer et configurer le serveur proxy Squid sur Centos / Rhel Linux
Les règles ACL sont nécessaires pour ajouter un fichier de configuration de calmar / etc / squid / calmar.confli. N'oubliez pas que Squid Squid a toujours appliqué les premières règles de correspondance de l'ordre de haut en bas et ignorez les autres après faire correspondre n'importe quelle règle
1. Bloquer tous les sites pour une seule adresse MAC
La configuration suivante bloquera tous les sites du système ayant une adresse MAC 01: 23: 45: AB: CD: EF.
Règle de Squid ACL:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS DENY PCMAC1
2. Bloquer un seul site pour une seule adresse MAC
La configuration suivante bloquera www.exemple.site com au système ayant une adresse MAC 01: 23: 45: AB: CD: EF.
Règle de Squid ACL:
ACL Blocksite1 DSTDOMAIN www.exemple.com ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS DENY BLOCKSITE1 PCMAC1
3. Bloquer tous les sites pour plusieurs adresses MAC
La configuration suivante bloquera tous les sites des systèmes ayant des adresses MAC 01: 23: 45: AB: CD: EF et AB: CD: EF: 01: 23: 45.
Liste des adresses MAC
chat / etc / squid / mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Règle de Squid ACL:
ACL PCMACS ARP "/ etc / squid / mac-addrs.LST "HTTP_ACCESS DINY PCMACS
4. Bloquer le site unique pour plusieurs adresses MAC
La configuration suivante bloquera www.exemple.com aux systèmes ayant des adresses MAC 01: 23: 45: AB: CD: EF et AB: CD: EF: 01: 23: 45.
Liste des adresses MAC
chat / etc / squid / mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Règle de Squid ACL:
ACL Blocksite1 DSTDOMAIN www.exemple.com ACL PCMACS ARP "/ etc / squid / mac-addrs.LST "HTTP_ACCESS Dentez BlockSite1 PCMACS
5. Autoriser un site spécifique pour une seule adresse MAC
La configuration suivante permettra www.exemple.com au système ayant une adresse MAC 01: 23: 45: AB: CD: EF et refuser d'autres sites.
Règle de Squid ACL:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL Permet 1 DSTDOMAIN www.exemple.Dans http_access, permettre permettre à PCMAC1 http_access nier pcmac1
6. Autoriser plusieurs sites pour une seule adresse MAC
La configuration suivante permettra à tous les sites ajoutés dans / etc / squid / permis.LST à un système ayant une adresse MAC 01: 23: 45: AB: CD: EF et refuser d'autres sites.
Liste des sites autorisés
chat / etc / squid / permis.lst www.Google.co.à Yahoo.com dans.yahoo.com
Règle de Squid ACL:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL ALLITE1 DSTDOMAIN "/ etc / Squid / Autories.LST "HTTP_ACCESS ALLER Permettre Perte1 PCMAC1 HTTP_ACCESS DENY PCMAC1
7. Autoriser un site spécifique pour plusieurs adresses MAC
La configuration suivante permettra www.exemple.com aux systèmes ayant une adresse MAC 01: 23: 45: AB: CD: EF et AB: CD: EF: 01: 23: 45 et refuser d'autres sites.
Liste des adresses MAC
chat / etc / squid / mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Règle de Squid ACL:
ACL Blocksite1 DSTDOMAIN www.exemple.com ACL PCMACS ARP "/ etc / squid / mac-addrs.LST "HTTP_ACCES
8. Autoriser plusieurs sites pour plusieurs adresses MAC
La configuration suivante permettra tous les sites répertoriés dans / etc / squid / permis.LST à tous les systèmes ayant une adresse MAC répertoriée dans / etc / squid / mac-addrs.lst et nier d'autres sites.
Liste des adresses MAC
chat / etc / squid / mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Liste des sites autorisés
chat / etc / squid / permis.lst www.Google.co.à Yahoo.com dans.yahoo.com
Règle de Squid ACL:
ACL PCMACS ARP "/ etc / squid / mac-addrs.LST "ACL Permet DStDomain" / etc / Squid / Autoristes.LST "HTTP_ACCESS Autoriser les PCMACS HTTP_ACCES
- « Comment déboguer un script shell?
- Comment installer Squid Proxy Server sur Centos / Rhel 7/6 & Fedora 30/29/28 »