Configurar el filtrado basado en la dirección MAC del servidor proxy del squid
- 2631
- 765
- Sra. Lorena Sedillo
El filtrado basado en Mac es útil para las redes que utilizan DHCP para asignar direcciones IP a los sistemas. Como sabemos, Mac está codificado en NIC y no se puede cambiar, pero las direcciones IP asignadas por DHCP pueden cambiar en la próxima asignación de IP. Este tutorial lo ayudará a configurar el filtrado basado en la dirección MAC del servidor proxy de Squid Proxy.
Si no tiene instalado calamares, vaya a la siguiente enlace para instalar calamares en sistemas CentOS/RHEL/Fedora.
Instale y configure Squid Proxy Server en CentOS/Rhel Linux
Las reglas de ACL deben agregar un archivo de configuración de calamar /etc/calamar/calamar.confusión. Recuerde que Squid Squid siempre aplicó las primeras reglas coincidentes de arriba a abajo e ignora a otras después de hacer coincidir cualquier regla
1. Bloquear todos los sitios para una dirección MAC única
La siguiente configuración bloqueará todos los sitios al sistema que tiene dirección MAC 01: 23: 45: AB: CD: EF.
Regla de ACL de calamar:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF http_access Deny PCMAC1
2. Bloquear un sitio único para una sola dirección MAC
La siguiente configuración bloqueará www.ejemplo.COM Sitio al sistema que tiene dirección MAC 01: 23: 45: AB: CD: EF.
Regla de ACL de calamar:
ACL blockSite1 dstdomain www.ejemplo.com ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS Deny BlockSite1 PCMAC1
3. Bloquear todos los sitios para múltiples direcciones MAC
La siguiente configuración bloqueará todos los sitios a sistemas que tienen direcciones MAC 01: 23: 45: AB: CD: EF y AB: CD: EF: 01: 23: 45.
Lista de direcciones MAC
CAT/ETC/SQUID/MAC-ADDRS.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Regla de ACL de calamar:
ACL PCMACS ARP "/etc/squid/mac-addrs.LST "http_access niega pcmacs
4. Bloquee un sitio único para múltiples direcciones MAC
La siguiente configuración bloqueará www.ejemplo.com a sistemas que tienen direcciones MAC 01: 23: 45: AB: CD: EF y AB: CD: EF: 01: 23: 45.
Lista de direcciones MAC
CAT/ETC/SQUID/MAC-ADDRS.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Regla de ACL de calamar:
ACL blockSite1 dstdomain www.ejemplo.com acl pcmacs arp "/etc/squid/mac-addrs.LST "HTTP_ACCESS Deny BlockSite1 PCMACS
5. Permitir un sitio específico para una dirección MAC única
La siguiente configuración permitirá www.ejemplo.com a System que tiene dirección MAC 01: 23: 45: AB: CD: EF y Dene Otros sitios.
Regla de ACL de calamar:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL LEEDITITE1 DDOMINAIN WWW.ejemplo.En http_access, permiso ILOWITEIT1 PCMAC1 HTTP_ACCESS Deny PCMAC1
6. Permitir múltiples sitios para una dirección MAC única
La siguiente configuración permitirá que todos los sitios se agregarán en/etc/squid/lisionites.LST a un sistema que tiene dirección MAC 01: 23: 45: AB: CD: EF y negar otros sitios.
Lista de sitios permitido
CAT/ETC/SQUID/DETENTIVOS.LST www.Google.co.en Yahoo.com en.yahoo.comunicarse
Regla de ACL de calamar:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL LEEDITEITITIVE DSTOMINAIN "/ETC/SQUID/IMPRESOITES.LST "HTTP_ACCESS Permitir ILOWITEIT1 PCMAC1 HTTP_ACCESS Deny PCMAC1
7. Permitir un sitio específico para múltiples direcciones MAC
La siguiente configuración permitirá www.ejemplo.com a los sistemas que tienen dirección MAC 01: 23: 45: AB: CD: EF y AB: CD: EF: 01: 23: 45 y niega otros sitios.
Lista de direcciones MAC
CAT/ETC/SQUID/MAC-ADDRS.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Regla de ACL de calamar:
ACL blockSite1 dstdomain www.ejemplo.com acl pcmacs arp "/etc/squid/mac-addrs.LST "HTTP_ACCESS Permitir blockSite1 PCMACS HTTP_ACCESS Deny PCMACS
8. Permitir múltiples sitios para múltiples direcciones MAC
La siguiente configuración permitirá todos los sitios enumerados en/etc/squid/wakeites.LST a todos los sistemas que tienen dirección MAC en/etc/squid/mac-addrs.lst y negar otros sitios.
Lista de direcciones MAC
CAT/ETC/SQUID/MAC-ADDRS.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Lista de sitios permitido
CAT/ETC/SQUID/DETENTIVOS.LST www.Google.co.en Yahoo.com en.yahoo.comunicarse
Regla de ACL de calamar:
ACL PCMACS ARP "/etc/squid/mac-addrs.LST "ACL LETSITITS DSTOMINAIN"/ETC/SQUID/IMPAYORITIVO.LST "HTTP_ACCESS Permitir Permisos PCMACS HTTP_ACCESS Deny PCMACS
- « Cómo depurar un script de shell?
- Cómo instalar Squid Proxy Server en CentOS/RHEL 7/6 y Fedora 30/29/28 »