Forum
Bildirimler
Hepsini Temizle
Linux & Unix
4
Yazılar
3
Üyeler
0
Reactions
501
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar
Çalıştığım firmada squid proxy kullanıyoruz ve proxy üzerinde mac adres bazlı bir filitreleme uygulamak istiyorum
Bununla ilgili engellemek istediğim makinelerin mac adreslerini topladığım bir txt file olusturdum ardından squid.conf içerisine aşağıdaki satırları ekledim fakat başarılı olamadım.
daha once bu tarz bir engelleme yapan oldu mu yardımcı olabilir misiniz?
acl engelli_mac src "/usr/local/squid/etc/engelli_mac.txt"
http_access deny engelli_mac
Gönderildi : 30/07/2012 13:46
Merhaba Ertan Bey,
acl engelli_mac src "/usr/local/squid/etc/engelli_mac.txt"
source olarak belirlediginiz ip adresi oluyor.
Mac bazli filtre icin arp parametresini kullanmaniz gerekiyor.
--------------------------------------------------------------------------------
acl engelli_mac arp /usr/local/squid/etc/engelli_mac.txt
http_access deny engelli_mac
--------------------------------------------------------------------------------
# /etc/init.d/squid restart komutundan sonra durum ayni ise
./configure --enable-delay-pools --enable-linux-netfilter --enable-arp-acl --disable-ident-lookups --enable-snmp --enable-removal-policies
komutunu calistirip squid'i tekrar restart edin.
Gönderildi : 30/07/2012 14:33
ilave olarak mac adresini 00:11:22:33:44:55 formatında yazmanız gerekiyor.
Gönderildi : 30/07/2012 14:41
Konu başlatıcı
cevaplarınız için öncelikle teşekkür ederim
sizden cevap beklerken bir yandan da bazı linux, squid sitelerinden araştırıyordum ve araştıramalarım sonucunda mac bazlı filitlereme için kullanıcıların ve proxy nin aynı subnette olması gerektiğini öğrendim.
mevcut yapımda sunucular ve kullanıcılar farklı subnetlerde olduğu için mac yerine sadece ip bazlı filitreleme ile devam etmeye karar verdim
yardımlarınız için teşekkür ederim
Gönderildi : 30/07/2012 16:24
