Liberação e restrição por MAC [RESOLVIDO]

nikolas
(usa Outra)

Enviado em 31/10/2012 - 08:53h

Bom dia,
Estou encontrando dificuldades ao realizar permissão de acesso por MAC.
Ao que parece, o Squid passa direto pela regra de liberação por MAC e bloqueia o acesso como se não houvesse esta exceção.
Pois bem, o estranho é que quando instalei o Squid a regra funcionava perfeitamente, eu adicionava e removia MACs e o processo de liberação era realizado normalmente. A unica modificação que lembro de ter feito neste intervalo de tempo foi não deixar o Squid transparente. Alguem sabe me dizer se esta regra só funciona em proxy transparente?

Deixo aqui o squid.conf para podermos analisar:


#ACLs restricoes
acl liberado arp "/etc/squid/acls/acl.macs.allow"
acl BloqDominios dstdom_regex -i "/etc/squid/acls/acl.dominios.deny"
acl DominiosLiberados url_regex -i "/etc/squid/acls/acl.dominios.allow"
acl BloqRedesSociais dstdom_regex -i "/etc/squid/acls/acl.redessociais.deny"
acl BloqPalavras url_regex "/etc/squid/acls/acl.palavras.deny"


#ACLs/Permissoes e bloqueios
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny connect !SSL_ports
http_access allow localhost
#http_access allow liberado

#Restricao de acesso por dominio
http_access deny BloqDominios !liberado

#Restricao Redes Sociais
http_access deny BloqRedesSociais !liberado

#Restricao de acesso por palavra
http_access deny BloqPalavras !liberado

phrich
(usa Slackware)

Enviado em 01/11/2012 - 13:32h

Pode ser até erro de digitação... tente um

squid3 -k parse

e veja se ele mostra algum erro.

Vc tem outras acls ou somente essas?

nikolas
(usa Outra)

Enviado em 01/11/2012 - 14:45h

Não exibiu nenhum erro.

Relacionada a macs é somente essa acl mesmo.

Dentro do arquivo já experimentei digitar os macs com letras maiúsculas e minusculas, usar ponto, hífen e espaço pra separar, colocar um por linha e separados por ponto e virgula e mesmo assim nada, podendo excluir a possibilidade do problema estar na digitação dentro do arquivo.

Penso que possa ter algo errado na ordem das ações no squid.conf. Será que conseguiria me dizer se esta ordem está correta?

phrich
(usa Slackware)

Enviado em 01/11/2012 - 16:56h

Aparentemente nada de errado, mas talvez vc possa colocar a linha

acl liberado arp "/etc/squid/acls/acl.macs.allow"

Por último nos blocos das acls...

nikolas
(usa Outra)

Enviado em 01/11/2012 - 17:34h

Funcionou!

Deixei a acl por ultimo e agora ta liberando acesso por macs novamente.

Muito obrigado cara ;D

nikolas
(usa Outra)

Enviado em 23/11/2012 - 11:40h

Perdão por "reviver" o tópico, mas tive que fazer isto pois o problema voltou a aparecer.

Quando adiciono algum mac na lista, não ocorre a liberação.
Porem, 3 macs que adicionei quando o problema havia sido "resolvido" estão passando pela regra e o acesso dessas maquinas está sem restrições.

Não fiz nenhuma alteração no squid.conf antes de tentar adicionar mais macs na regra. Depois de tentar e não conseguir, alterei ordens das acls e das regras, mas voltei ao estado anterior, que é este de alguns posts acima.

O maneira que os macs são dispostos no arquivo influencia em algo?
Por ex.:
00:00:00:00:00:00
00:00:00:00:00:00
00:00:00:00:00:00

Ou:
00:00:00:00:00:00 00:00:00:00:00:00 00:00:00:00:00:00

Ou com comentários:
00:00:00:00:00:00 #pc1
00:00:00:00:00:00 #pc2
00:00:00:00:00:00 #pc3

Há algum padrão para declarar eles dentro do arquivo?


Agradeço se alguem puder me auxiliar.

phrich
(usa Slackware)

Enviado em 23/11/2012 - 11:57h

Cara, o jeito correto é 1 por linha e somente os macs, sem comentários, ex:

mac1
mac2
mac3
mac4
mac5

nikolas
(usa Outra)

Enviado em 23/11/2012 - 12:04h

Eu já tentei isso anteriormente. Mas por via das duvidas tentei denovo e não funcionou.

A minha máquina está com um comentario na frente do mac daquela maneira que citei ali em cima e a liberação está funcionando perfeitamente.

Cara, ta muito estranho isso, to quase desistindo já rsrs

phrich
(usa Slackware)

Enviado em 23/11/2012 - 13:15h

dê uma revisada no seu squid.conf e nos macs, pode ser algum erro de digitação ou posição de acl...

nikolas
(usa Outra)

Enviado em 23/11/2012 - 16:58h

Revisei os macs, não encontrei nada errado...

Nas acls e regras tenho duvidas quanto a ordem, você pode me ajudar a verificar se estão corretas dessa maneira?

#ACLs restricoes
acl BloqDominios dstdom_regex -i "/etc/squid/acls/acl.dominios.deny"
acl BloqRedesSociais dstdom_regex -i "/etc/squid/acls/acl.redessociais.deny"
acl BloqPalavras url_regex "/etc/squid/acls/acl.palavras.deny"
acl AllowRedesSociais arp "/etc/squid/acls/acl.macsredessociais.allow"
acl liberado arp "/etc/squid/acls/acl.macs.allow"



#Restricao de acesso por dominio
http_access deny BloqDominios !liberado

#Restricao Redes Sociais
http_access deny BloqRedesSociais !liberado AllowRedesSociais

#Restricao de acesso por palavra
http_access deny BloqPalavras !liberado


Elas estão dispostas exatamente nessa ordem

phrich
(usa Slackware)

Enviado em 23/11/2012 - 17:53h

Altere a linha:

http_access deny BloqRedesSociais !liberado AllowRedesSociais


para:

http_access deny BloqRedesSociais !liberado !AllowRedesSociais

Viu a exclamação antes de "AllowRedesSociais"?

nikolas
(usa Outra)

Enviado em 24/11/2012 - 08:23h

Até fiz isso, mas nem era o caso, pq dentro desse arquivo só tem um mac declarado e a regra da liberação pra ele ja ta funcionando certinho mesmo sem a exclamação.
Mas de qualquer modo, agora coloquei na frente de cada acl então.