Liberar acesso Proxy pelo MAC

Iniciado por birak, 10 de Julho de 2013, 19:37

tópico anterior - próximo tópico

birak

Boa noite,

Sou iniciante em Ubuntu Server.

Configurei um servidor Ubuntu Server 12.04 para ser meu proxy.
Instalei certinho o Squid 3 e o Webmin para administrá-lo mais fácil.
Criei uma ACL:

sites_bloqueados do tipo Expressão na URL e coloquei uma blacklist - até aqui deu tudo certo.

Agora eu queria liberar acesso total para determinados usuários, como são poucos, gostaria de liberar pelo MAC de cada usuário. Vi em vários tutoriais como fazer mas eu faço.. e não da certo.. continua bloqueando.

Vou enviar a aba RESTRIÇÕES DE PROXY do Webmin pra ver se ajuda.

Ação------ACLs

Permitir---manager localhost   
Negar-----manager   
Negar-----!Safe_ports   
Negar-----CONNECT !SSL_ports   
Permitir---mac_liberado   
Negar-----sites_bloqueados   
Permitir---localnet   
Permitir---localhost   
Negar-----all

Grato pela atenção!!!

EdvaldoSCruz

#1
Citação de: birak online 10 de Julho de 2013, 19:37
Boa noite,

Sou iniciante em Ubuntu Server.

Configurei um servidor Ubuntu Server 12.04 para ser meu proxy.
Instalei certinho o Squid 3 e o Webmin para administrá-lo mais fácil.
Criei uma ACL:

sites_bloqueados do tipo Expressão na URL e coloquei uma blacklist - até aqui deu tudo certo.

Agora eu queria liberar acesso total para determinados usuários, como são poucos, gostaria de liberar pelo MAC de cada usuário. Vi em vários tutoriais como fazer mas eu faço.. e não da certo.. continua bloqueando.

Vou enviar a aba RESTRIÇÕES DE PROXY do Webmin pra ver se ajuda.

Ação------ACLs

Permitir---manager localhost   
Negar-----manager   
Negar-----!Safe_ports   
Negar-----CONNECT !SSL_ports   
Permitir---mac_liberado   
Negar-----sites_bloqueados   
Permitir---localnet   
Permitir---localhost   
Negar-----all

Grato pela atenção!!!

Suporte do MAC - manuais
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Arthur Bernardes


birak

Agradeço a todos responderam... consegui configurar da maneira que precisava... segue squid.conf:


http_port 3128
visible_hostname nomedoseulinux

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/24

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Portas Liberadas
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access deny !Safe_ports

# ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports

# ACLs PARA LIBERACAO TOTAL POR MAC
acl liberados_mac arp "/etc/squid3/liberados_mac"
http_access allow liberados_mac

# ACLs PARA SITES BLOQUEADOS
acl bloqueados url_regex -i "/etc/squid3/sitesbloqueados"
http_access deny bloqueados

# Politicas para rede local
http_access allow localnet
http_access allow localhost
http_access deny all