Konfigurieren Sie Squid Proxy Server MAC -Adress -basierte Filterung

MAC-basierte Filterung ist nützlich für Netzwerke, die DHCP verwenden, um IP-Adressen an Systeme zuzuweisen. Wie wir wissen, ist Mac auf NIC hart codiert und kann nicht geändert werden, aber die von DHCP zugewiesenen IP -Adressen können bei der nächsten IP -Zuordnung geändert werden. Dieses Tutorial hilft Ihnen dabei.

Wenn Sie nicht Squid installiert haben.

Installieren und konfigurieren Sie den Squid Proxy Server auf CentOS/Rhel Linux

ACL -Regeln müssen in der Tintenfisch -Konfigurationsdatei hinzufügen /etc/squid/squid.Conf. Denken Sie daran, dass Squid Squid immer die ersten Übereinstimmungsregeln von oben nach unten angewendet und andere nach Abschluss einer Regel ignoriert und ignoriert wurde

1. Blockieren Sie alle Websites für eine einzelne MAC -Adresse

Die folgende Konfiguration blockiert alle Websites auf das System mit MAC -Adresse 01: 23: 45: AB: CD: EF.

Tintenfisch -ACL -Regel:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF http_access Deny PCMAC1 

2. Blockieren Sie eine einzelne Site für eine einzelne MAC -Adresse

Die folgende Konfiguration blockiert www.Beispiel.com Site zum System mit MAC -Adresse 01: 23: 45: AB: CD: EF.

Tintenfisch -ACL -Regel:

ACL BlockSite1 Dstomain www.Beispiel.com ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF http_access Deny BlockSite1 PCMAC1 

3. Blockieren Sie alle Websites für mehrere MAC -Adressen

Die folgende Konfiguration blockiert alle Websites auf Systeme mit MAC -Adressen 01: 23: 45: AB: CD: EF und AB: CD: EF: 01: 23: 45.

MAC -Adressliste

Katze/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Tintenfisch -ACL -Regel:

ACL PCMACS ARP "/etc/squid/mac-addrs.LST "http_access verweigern PCMACs 

4. Blockieren Sie eine einzelne Site für mehrere MAC -Adressen

Die folgende Konfiguration blockiert www.Beispiel.com zu Systemen mit MAC -Adressen 01: 23: 45: AB: CD: EF und AB: CD: EF: 01: 23: 45.

MAC -Adressliste

Katze/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Tintenfisch -ACL -Regel:

ACL BlockSite1 Dstomain www.Beispiel.com ACL PCMACS ARP "/etc/squid/mac-addrs.LST "http_access verweigern BlockSite1 PCMACs 

5. Ermöglichen

Die folgende Konfiguration ermöglicht www.Beispiel.com zu System mit MAC -Adresse 01: 23: 45: AB: CD: EF und verweigern andere Websites.
Tintenfisch -ACL -Regel:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL Zulässig1 DStdomain www.Beispiel.In http_access zulässt erlässt 

6. Erlauben Sie mehreren Websites für eine einzelne MAC -Adresse

Die folgende Konfiguration ermöglicht es allen hinzugefügten Websites in/etc/squid/erlaubten.LST zu einem System mit MAC -Adresse 01: 23: 45: AB: CD: EF und verweigern andere Websites.

Erlaubte Websitesliste

Katze/etc/squid/erlaubt sich.lst www.Google.CO.in Yahoo.kommen.Yahoo.com 

Tintenfisch -ACL -Regel:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL Zulässig1 DStdomain "/etc/squid/erlaubtes.lst "http_access erlaubt zulässt 

7. Ermöglichen Sie eine bestimmte Website für mehrere MAC -Adressen

Die folgende Konfiguration ermöglicht www.Beispiel.com zu Systemen mit MAC -Adresse 01: 23: 45: AB: CD: EF und AB: CD: EF: 01: 23: 45 und verweigern andere Websites.

MAC -Adressliste

Katze/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Tintenfisch -ACL -Regel:

ACL BlockSite1 Dstomain www.Beispiel.com ACL PCMACS ARP "/etc/squid/mac-addrs.lst "http_access erlauben blockSite1 pcmacs http_access Deny PCMACs 

8. Ermöglichen Sie mehrere Websites für mehrere MAC -Adressen

Die folgende Konfiguration ermöglicht allen in/etc/squid/erlaubten Websites, die aufgelistet sind.LST zu allen Systemen mit der MAC-Adresse in/etc/squid/mac-addrs aufgelistet.LST und verweigern andere Websites.

MAC -Adressliste

Katze/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Erlaubte Websitesliste

Katze/etc/squid/erlaubt sich.lst www.Google.CO.in Yahoo.kommen.Yahoo.com 

Tintenfisch -ACL -Regel:

ACL PCMACS ARP "/etc/squid/mac-addrs.LST "ACL erlaubt Dstdomain"/etc/squid/erlaubt sich.LST "http_access erlaubt ermöglicht PCMACS http_access Deny PCMACS