Liberar acesso pelo MAC [RESOLVIDO]

1. Liberar acesso pelo MAC [RESOLVIDO]

birak
(usa Ubuntu)

Enviado em 12/07/2013 - 10:05h

Bom dia,

Estou tentando configurar meu squid para liberar acesso total a internet pelo MAC do micro, mas não consigo. Está bloqueando certinho, mas não libera no MAC que eu pedi.

Segue squid.conf, oque está em negrito são as únicas modificações que fiz no squid.conf.. o resto é do arquivo original:



acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 192.168.0.0/24

acl mac_liberado arp A4-17-31-FF-03-65 #mac teste



acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl bloqueados url_regex .google.com.br #site teste



# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager



# Deny requests to certain unsafe ports

http_access deny !Safe_ports



# Deny CONNECT to other than secure SSL ports

http_access deny CONNECT !SSL_ports



# Adapt localnet in the ACL section to list your (internal) IP networks

# from where browsing should be allowed

http_access allow mac_liberado

http_access deny bloqueados



# And finally deny all other access to this proxy

http_access allow localnet

http_access allow localhost

http_access deny all



# Squid normally listens to port 3128

http_port 3128

Alguém consegue apontar onde estou errando???

Grato pela atenção!!!

0 0

Quote

2. MELHOR RESPOSTA

asparion
(usa Ubuntu)

Enviado em 12/07/2013 - 11:41h

O seu squid ta meio bagunçadinho, vamos dar uma organizada nele..



http_port 3128

visible_hostname nomedoseulinux



acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 192.168.0.0/24



# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager



# Portas Liberadas

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

http_access deny !Safe_ports



# ACL PARA CONEXAO METODO SSL

acl CONNECT method CONNECT

http_access deny CONNECT !SSL_ports



# ACLs PARA LIBERACAO TOTAL POR MAC

acl liberados_mac arp "/etc/squid3/liberados_mac"

http_access allow liberados_mac



# ACLs PARA SITES BLOQUEADOS

acl bloqueados url_regex -i "/etc/squid3/sitesbloqueados"

http_access deny bloqueados



# Politicas para rede local

http_access allow localnet

http_access allow localhost

http_access deny all

a acl para liberaçao de mac esta abaixo das portas liberadas, verfica se o mac esta certinho, porque as regras aqui estao corretas, o squid assim como o firewall le as regras de cima para baixo, faz um teste ai

obs: tem de colocar o nome do seu host linux na linha visible_hostname.
voce ve o nome com o comando
hostname

e faltava -i na regra

acl bloqueados url_regex -i "/etc/squid3/sitesbloqueados"

a sua pasta de squid é squid3 entao crie o arquivo dentro do diretorio squid3
vim /etc/squid3/liberados_mac e adicione os macs para quando a regra for ler o arquivo conforme a linha da regra ele faça a leitura no diretorio /etc/squid3/liberados_mac

nao se esqueça que reinicar o squid sempre que mudar uma regras

abraços

0 0

Quote

3. Re: Liberar acesso pelo MAC [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 12/07/2013 - 10:44h

Bom dia...

amigo apagar essas linhas

acl mac_liberado arp A4-17-31-FF-03-65 #mac teste

]acl bloqueados url_regex .google.com.br #site teste]

http_access allow mac_liberado

http_access deny bloqueados[code]



cria um arquivo e adicione os mac la fica mais facil



crie o arquivo

[code]vim /etc/squid/liberados_mac

adicione o mac no arquivo ex:
00:08:89:6t:8i:00 # fulano
ff:ff:ff:ff:ff:ff # cicrano

e adicione essa linha no seu squid

# ACLs PARA LIBERACAO TOTAL POR MAC

acl liberados_mac arp "/etc/squid/liberados_mac"

http_access allow liberados_mac

assim todo mac que tiver adicionado no arquivo vai ter liberaçao total...

abraços

0 0

Quote

4. Re: Liberar acesso pelo MAC [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 12/07/2013 - 10:49h

Nossa minha resposta foi toda zuada rsrsrs

crie o arquivo

vim /etc/squid/liberados_mac

adicione o mac no arquivo ex.

ff:ff:ff:ff:ff:ff:ff #fulando

seu squid deve ficar assim



acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 192.168.0.0/24



 

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT



# ACLs PARA LIBERACAO TOTAL POR MAC

acl liberados_mac arp "/etc/squid/liberados_mac"

http_access allow liberados_mac

 

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

 

# Deny requests to certain unsafe ports

http_access deny !Safe_ports

 

# Deny CONNECT to other than secure SSL ports

http_access deny CONNECT !SSL_ports

  

# And finally deny all other access to this proxy

http_access allow localnet

http_access allow localhost

http_access deny all

 

# Squid normally listens to port 3128

http_port 3128

0 0

Quote

5. Re: Liberar acesso pelo MAC [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 12/07/2013 - 10:51h

asparion escreveu:

Bom dia...

amigo apagar essas linhas

acl mac_liberado arp A4-17-31-FF-03-65 #mac teste

acl bloqueados url_regex .google.com.br #site teste

http_access allow mac_liberado

http_access deny bloqueados

cria um arquivo e adicione os mac la fica mais facil

crie o arquivo

vim /etc/squid/liberados_mac

adicione o mac no arquivo ex:
00:08:89:6t:8i:00 # fulano
ff:ff:ff:ff:ff:ff # cicrano

e adicione essa linha no seu squid

# ACLs PARA LIBERACAO TOTAL POR MAC

acl liberados_mac arp "/etc/squid/liberados_mac"

http_access allow liberados_mac

assim todo mac que tiver adicionado no arquivo vai ter liberaçao total...

abraços

0 0

Quote

6. Re: Liberar acesso pelo MAC [RESOLVIDO]

birak
(usa Ubuntu)

Enviado em 12/07/2013 - 11:26h

Primeiramente obrigado pela atenção asparion.

cara... fiz oq vc falou.. mas mesmo assim não deu certo.. continua bloqueando o mac liberado.

Segue:

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/24

# ACLs PARA LIBERACAO TOTAL POR MAC
acl liberados_mac arp "/etc/squid/liberados_mac"
http_access allow liberados_mac

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloqueados url_regex "/etc/squid3/sitesbloqueados"

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access deny bloqueados

# And finally deny all other access to this proxy
http_access allow localnet
http_access allow localhost
http_access deny all

# Squid normally listens to port 3128
http_port 3128

0 0

Quote