Configurar filtragem baseada em endereço do servidor de proxy de lula

A filtragem baseada em Mac é útil para redes usando o DHCP para atribuir endereços IP aos sistemas. Como sabemos, o Mac é codificado em NIC e não pode ser alterado, mas os endereços IP atribuídos pelo DHCP podem mudar na próxima atribuição de IP. Este tutorial ajudará você a configurar a filtragem baseada em endereço de endereço do servidor de proxy do Squid Proxy.

Se você não possui lulas instaladas, vá para o link abaixo para instalar Squid em sistemas Centos/Rhel/Fedora.

Instale e configure o Squid Proxy Server no CentOS/Rhel Linux

As regras da ACL precisam adicionar no arquivo de configuração da lula /etc/lula/lula.conf. Lembre -se de que a lula de lula sempre aplicou as primeiras regras correspondentes de cima para baixo e ignorar outras depois de corresponder a qualquer regra

1. Bloqueie todos os sites para endereço MAC único

A configuração a seguir bloqueará todos os sites para o sistema com endereço MAC 01: 23: 45: AB: CD: EF.

Regra de lula LCA:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS Negar PCMAC1 

2. Block single site para endereço MAC único

A configuração seguinte bloqueará www.exemplo.Site do sistema com endereço MAC 01: 23: 45: AB: CD: EF.

Regra de lula LCA:

ACL Blocksite1 DSTDOMAIN WWW.exemplo.COM ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS Negar Blocksite1 PCMAC1 

3. Bloqueie todos os sites para vários endereços MAC

A configuração a seguir bloqueará todos os sites aos sistemas com endereços MAC 01: 23: 45: AB: CD: EF e AB: CD: EF: 01: 23: 45.

Lista de endereços MAC

gato/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Regra de lula LCA:

ACL PCMACS ARP "/etc/squid/mac-addrs.LST "http_access negar pcmacs 

4. Bloqueie o site único para vários endereços MAC

A configuração seguinte bloqueará www.exemplo.com os sistemas com endereços MAC 01: 23: 45: AB: CD: EF e AB: CD: EF: 01: 23: 45.

Lista de endereços MAC

gato/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Regra de lula LCA:

ACL Blocksite1 DSTDOMAIN WWW.exemplo.COM ACL PCMACS ARP "/etc/squid/mac-addrs.LST "http_access negar blocksite1 pcMacs 

5. Permitir site específico para endereço MAC único

A configuração seguinte permitirá www.exemplo.com o sistema com endereço MAC 01: 23: 45: AB: CD: EF e negue outros sites.
Regra de lula LCA:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL permite1 dstdomain www.exemplo.em http_access alinha permite1 pcMac1 http_access negar pcmac1 

6. Permitir vários sites para endereço MAC único

A configuração seguinte permitirá que todos os sites adicionados em/etc/squid/permite.LST para um sistema com endereço MAC 01: 23: 45: AB: CD: EF e negue outros sites.

Lista de sites permitidos

gato/etc/squid/permite.LST www.Google.co.no Yahoo.vindo.Yahoo.com 

Regra de lula LCA:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL permite1 dstdomain "/etc/squid/permite.LST "http_access aliasite1 pcMac1 http_access negar pcMac1 

7. Permitir site específico para vários endereços MAC

A configuração seguinte permitirá www.exemplo.com os sistemas com endereço MAC 01: 23: 45: AB: CD: EF e AB: CD: EF: 01: 23: 45 e negue outros sites.

Lista de endereços MAC

gato/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Regra de lula LCA:

ACL Blocksite1 DSTDOMAIN WWW.exemplo.COM ACL PCMACS ARP "/etc/squid/mac-addrs.LST "http_access permitir blocksite1 pcMacs http_access negar pcMacs 

8. Permitir vários sites para vários endereços MAC

A configuração a seguir permitirá que todos os sites listados em/etc/squid/permitir.LST para todos os sistemas com endereço MAC listado em/etc/squid/mac-addrs.LST e negue outros sites.

Lista de endereços MAC

gato/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Lista de sites permitidos

gato/etc/squid/permite.LST www.Google.co.no Yahoo.vindo.Yahoo.com 

Regra de lula LCA:

ACL PCMACS ARP "/etc/squid/mac-addrs.LST "ACL permite dstdomain"/etc/squid/permite.LST "http_access alinha permite pcmacs http_access negar pcmacs