Forum
Merhaba arkadaşlar
Çalıştığım firmada squid proxy kullanıyoruz ve proxy üzerinde mac adres bazlı bir filitreleme uygulamak istiyorum
Bununla ilgili engellemek istediğim makinelerin mac adreslerini topladığım bir txt file olusturdum ardından squid.conf içerisine aşağıdaki satırları ekledim fakat başarılı olamadım.
daha once bu tarz bir engelleme yapan oldu mu yardımcı olabilir misiniz?
acl engelli_mac src "/usr/local/squid/etc/engelli_mac.txt"
http_access deny engelli_mac
Merhaba Ertan Bey,
acl engelli_mac src "/usr/local/squid/etc/engelli_mac.txt"
source olarak belirlediginiz ip adresi oluyor.
Mac bazli filtre icin arp parametresini kullanmaniz gerekiyor.
--------------------------------------------------------------------------------
acl engelli_mac arp /usr/local/squid/etc/engelli_mac.txt
http_access deny engelli_mac
--------------------------------------------------------------------------------
# /etc/init.d/squid restart komutundan sonra durum ayni ise
./configure --enable-delay-pools --enable-linux-netfilter --enable-arp-acl --disable-ident-lookups --enable-snmp --enable-removal-policies
komutunu calistirip squid'i tekrar restart edin.
ilave olarak mac adresini 00:11:22:33:44:55 formatında yazmanız gerekiyor.
cevaplarınız için öncelikle teşekkür ederim
sizden cevap beklerken bir yandan da bazı linux, squid sitelerinden araştırıyordum ve araştıramalarım sonucunda mac bazlı filitlereme için kullanıcıların ve proxy nin aynı subnette olması gerektiğini öğrendim.
mevcut yapımda sunucular ve kullanıcılar farklı subnetlerde olduğu için mac yerine sadece ip bazlı filitreleme ile devam etmeye karar verdim
yardımlarınız için teşekkür ederim