Konfigurasikan Squid Proxy Server MAC Alamat Penapisan Berdasarkan
- 1088
- 77
- Dana Hammes
Penapisan berasaskan Mac berguna untuk rangkaian menggunakan DHCP untuk menetapkan alamat IP ke sistem. Seperti yang kita tahu Mac dikodkan keras di NIC dan tidak dapat diubah tetapi alamat IP yang diberikan oleh DHCP mungkin berubah pada tugasan IP seterusnya. Tutorial ini akan membantu anda untuk mengkonfigurasi penapisan berasaskan alamat Squid Proxy Server MAC.
Sekiranya anda tidak memasang sotong, pergi ke bawah pautan untuk memasang Squid pada sistem CentOS/RHEL/Fedora.
Pasang dan konfigurasikan pelayan Proksi Squid pada CentOS/RHEL Linux
Peraturan ACL perlu ditambah dalam fail konfigurasi sotong /etc/sotong/sotong.Conf. Ingatlah bahawa Squid Squid selalu menggunakan peraturan sepadan pertama dari atas ke bawah dan mengabaikan yang lain setelah memadankan sebarang peraturan
1. Sekat semua laman web untuk alamat MAC tunggal
Berikutan konfigurasi akan menyekat semua tapak ke sistem yang mempunyai alamat MAC 01: 23: 45: AB: CD: EF.
Peraturan ACL Squid:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF http_access menafikan pcmac1
2. Sekat tapak tunggal untuk alamat MAC tunggal
Berikutan konfigurasi akan menyekat www.Contoh.laman web com ke sistem yang mempunyai alamat MAC 01: 23: 45: AB: CD: EF.
Peraturan ACL Squid:
ACL Blocksite1 Dstdomain www.Contoh.com acl pcmac1 arp 01: 23: 45: ab: cd: ef http_access deny blocksite1 pcmac1
3. Sekat semua laman web untuk pelbagai alamat MAC
Berikutan konfigurasi akan menyekat semua tapak ke sistem yang mempunyai alamat MAC 01: 23: 45: AB: CD: EF dan AB: CD: EF: 01: 23: 45.
Senarai Alamat MAC
kucing/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Peraturan ACL Squid:
ACL PCMACS ARP "/etc/squid/mac-addrs.lst "http_access menafikan pcmacs
4. Sekat tapak tunggal untuk pelbagai alamat MAC
Berikutan konfigurasi akan menyekat www.Contoh.com ke sistem yang mempunyai alamat MAC 01: 23: 45: AB: CD: EF dan AB: CD: EF: 01: 23: 45.
Senarai Alamat MAC
kucing/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Peraturan ACL Squid:
ACL Blocksite1 Dstdomain www.Contoh.com acl pcmacs arp "/etc/squid/mac-addrs.lst "http_access menafikan blocksite1 pcmacs
5. Benarkan laman web tertentu untuk alamat MAC tunggal
Berikutan konfigurasi akan membolehkan www.Contoh.com ke sistem yang mempunyai alamat MAC 01: 23: 45: AB: CD: EF dan menafikan laman web lain.
Peraturan ACL Squid:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL membolehkan1 dstdomain www.Contoh.Dalam http_access membenarkan membenarkan pcmac1 http_access menafikan pcmac1
6. Benarkan beberapa laman web untuk alamat MAC tunggal
Berikutan konfigurasi akan membolehkan semua laman web ditambah/etc/squid/membolehkan.LST ke sistem yang mempunyai alamat MAC 01: 23: 45: AB: CD: EF dan menafikan laman web lain.
Senarai tapak yang dibenarkan
kucing/etc/squid/membolehkan.lst www.Google.co.Dalam Yahoo.com dalam.Yahoo.com
Peraturan ACL Squid:
ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL Memandangkan DSTDomain "/etc/squid/Allowsites.LST "HTTP_ACCESS Benarkan membenarkan PCMAC1 http_access menafikan pcmac1
7. Benarkan tapak tertentu untuk pelbagai alamat MAC
Berikutan konfigurasi akan membolehkan www.Contoh.com ke sistem yang mempunyai alamat MAC 01: 23: 45: AB: CD: EF dan AB: CD: EF: 01: 23: 45 dan menafikan laman web lain.
Senarai Alamat MAC
kucing/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Peraturan ACL Squid:
ACL Blocksite1 Dstdomain www.Contoh.com acl pcmacs arp "/etc/squid/mac-addrs.lst "http_access membenarkan blocksite1 pcmacs http_access menafikan pcmacs
8. Benarkan beberapa laman web untuk pelbagai alamat MAC
Berikutan konfigurasi akan membolehkan semua laman web yang disenaraikan dalam/etc/squid/membolehkan.LST ke semua sistem yang mempunyai alamat MAC disenaraikan dalam/etc/squid/mac-addrs.LST dan menafikan laman web lain.
Senarai Alamat MAC
kucing/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45
Senarai tapak yang dibenarkan
kucing/etc/squid/membolehkan.lst www.Google.co.Dalam Yahoo.com dalam.Yahoo.com
Peraturan ACL Squid:
ACL PCMACS ARP "/etc/squid/mac-addrs.LST "ACL Membenarkan Dstdomain"/etc/squid/Allowsites.lst "http_access membenarkan membenarkan pcmacs http_access menafikan pcmacs
- « Cara debug skrip shell?
- Cara Memasang Pelayan Proksi Squid pada CentOS/RHEL 7/6 & Fedora 30/29/28 »