MAC + IP no SQUID uma alternativa simples

laguna
(usa Ubuntu)

Enviado em 02/03/2010 - 12:39h

Bom amigos é isso ai, já faz algum tempo que participo do VOL (pouco mais de 4 meses) e sempre tiro muitas duvidas, mais pela primeira vez espero poder ajudar, pois eu mesmo, tive esse problemas a alguns dias e não achei nenhuma resposta por mais que simples que pudesse me ajudar de maneira bem simples.

O que acontece. Muita gente me sugere a utilização do microtik, mais sou fã do Ubuntu, apesar de ser iniciante, aprendo fácil, e por muitas vezes precisei liberar pelo SQUID o IP e o MAC dos computadores, mais ai fica, poxa como liberar MAC+IP, pessoas sugerem usar firewall, sendo que com o próprio SQUID é possível.
Mais o porque eu precisaria disso? Simples! Muitas pessoas, como eu, que tem uma internet ruim devido ao estado onde mora, no meu caso PARÁ, somos obrigados a utilizar controle de banda, mais sempre tem um engraçadinho que muda o número do ip e tenta sair controle, dessa forma, o responsável até pode sair, mais caso o ip utilizado não esteja associado ao SQUID, ele não poderá navegar, existem outras formas utilizando iptables, e talz, mais não abordaremos neste caso.
Obs.: Se estiver algo errado, ou fora dos padrões do VOL me perdoe como disse sou novato nisso.

Vamos à prática.
Todos sabendo que o SQUID faz a leitura do script por linhas, e se, ou seja, se liberar uma MAC mesmo que o ip não esteja cadastrado ele ira navegar, ou vice-versa, para resolver esse problema simples, pode-se criar uma tabela ACL com as MACs e uma com os IPs que queremos liberar.

ACL com as MACs autorizadas
acl macs arp "/etc/squid/geral.txt”

ACL com os números de IPs autorizados.
acl ips src “/etc/squid/ips.txt”

Após isso vamos liberar acesso aos MACs e IPs cadastrados
http_access allow mac listaip

e depois bloqueamos todos que não são cadastrados
http_access deny all

Feito isso se a MAC cadastrada utilizar um IP não cadastrado ele não vai navegar, e caso utilize um IP cadastrado e uma MAC não, também não navegará.
Bom é isso aí, espero que seja de ajuda a quem precisa.

renato_pacheco
(usa Debian)

Enviado em 02/03/2010 - 14:51h

Legal sua contribuição, mas pq vc não postou na sessão "dicas" do site? Seria melhor pra achar.

chaapolinn
(usa Ubuntu)

Enviado em 10/04/2012 - 17:32h

Sua dica funciona mas é mais fácil de burlar, se meu ip e meu mac estiver cadastrado e o seu ip e seu mac tbm estiver e eu sei que a sua net usa a banda toda e tenho a acesso a sua configuracao.
Posso "roubar" seu ip que vai funcionar, desde que o seu pc esteja desligado.

acredito que pelo Iptables seja mais seguro pq obrigatoriamente um ip "casa" com um mac.
Desta forma se mudar o Ip não vai nem navegar.