Squid acceso a la red por MAC (solucionado)

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
j2000
Forista Menor
Forista Menor
Mensajes: 96
Registrado: Mar Ene 16, 2007 8:00 am
Ubicación: Madrid
Contactar:

Squid acceso a la red por MAC (solucionado)

Mensaje por j2000 » Vie May 08, 2015 11:49 am

Buenas! 8-)
Hace años que uso Squid, para gestionar el filtrado del contenido Web, para ello me instalé smalladmin que crea un entorno amigable de gestión a través de http://192.168.212.1:13579, a mi me sirve, el firewall depende del enrrutador IPS.

Mi pregunta es:
¿Se puede crear una lista de direcciones MAC con acceso total a la red?
He mirado en el foro pero no he encontrado. :cry:


http://en.sourceforge.jp/projects/sfnet ... _i386.deb/

Ha sido probado en ubuntu Server 8.04 y 10.04, funcionando perfectamente.

Editado -- Lun Abr 06, 2015 5:50 pm --

Encontré la solución en http://www.alcancelibre.org/staticpages ... -squid-arp


En realidad es bastante sencillo:
1º Debemos crear un archivo donde registraremos las direcciones MAC con acceso sin restricciones a la red.
#:nano /etc/squid/macpermit

2º Creamos una regla de control de acceso que permita a los miembros de la lista de control de acceso hacer algo.
acl macpermit arp "/etc/squid/macpermit"

3º Definimos lo que está permitido hacer a la macpermit.
http_access allow macpermit


#######De esta manera las MAC que estén en macpermit tendrán acceso total a la red sin restricciones mientras que el resto de las direcciones IP que no tengan su MAC en macpermit accederán a la red con las restricciones configuradas ###############


De tal forma que el archivo de configuración de squid queda así:


#####################

#puerto transparente para la red
http_port 3128 transparent

#cache de memoria
cache_mem 40 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 16384 KB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
client_netmask 255.255.255.255


#cache en disco, debe ser menor que el espacio disponible, sino se cuelga
#por eso cache_dir ufs /var/spool/squid 4096 16 256
#(4Gigas en 16 carpetas con 256)

#controles de acceso
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 873 # https, rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5222 # google talk
acl CONNECT method CONNECT

acl macpermit arp "/etc/squid/macpermit"

acl mired src 192.168.212.0/255.255.255.0
acl denegados url_regex "/etc/squid/sitios-denegados"
acl inocentes url_regex "/etc/squid/sitios-inocentes"
acl paisno url_regex "/etc/squid/pais-denegado"
acl palabrasNo url_regex "/etc/squid/palabras_no"
acl palabrasSi url_regex "/etc/squid/palabras_si"

# aplicacion de reglas de prioridad
# mientras mas arriba es mas prioritaria

http_access allow macpermit

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow inocentes
http_access allow palabrasSi
http_access allow mired !palabrasNo !denegados !paisno
http_access deny all

# en adelante otras reglas para log, idioma, etc.
ie_refresh on

icp_access allow all

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

# no almacena en cache
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

# reglas de renovacion de paquetes
# paquetes Linux 1 dia
refresh_pattern -i \.deb$ 1440 100% 1440
refresh_pattern -i \.rpm$ 1440 100% 1440

# Actualizaciones de windows 10 a 20 dias
refresh_pattern -i \.cab$ 14400 50% 28800

# Ejecutables 10 a 30 dias
refresh_pattern -i \.exe$ 14400 50% 43200

# Imagenes minimo 1 dia maximo 3 antes de descargar de nuevo
refresh_pattern -i \.gif$ 1440 80% 4320
refresh_pattern -i \.tiff?$ 1440 80% 4320
refresh_pattern -i \.bmp$ 1440 80% 4320
refresh_pattern -i \.jpe?g$ 1440 80% 4320
refresh_pattern -i \.xbm$ 1440 80% 4320
refresh_pattern -i \.png$ 1440 80% 4320
refresh_pattern -i \.wrl$ 1440 80% 4320
refresh_pattern -i \.ico$ 1440 80% 4320
refresh_pattern -i \.pnm$ 1440 80% 4320
refresh_pattern -i \.pbm$ 1440 80% 4320
refresh_pattern -i \.pgm$ 1440 80% 4320
refresh_pattern -i \.ppm$ 1440 80% 4320
refresh_pattern -i \.rgb$ 1440 80% 4320
refresh_pattern -i \.ppm$ 1440 80% 4320
refresh_pattern -i \.rgb$ 1440 80% 4320
refresh_pattern -i \.xpm$ 1440 80% 4320
refresh_pattern -i \.xwd$ 1440 80% 4320
refresh_pattern -i \.pict?$ 1440 80% 4320

# Video minimo 10 dias, maximo 30
refresh_pattern -i \.mov$ 14400 80% 43200
refresh_pattern -i \.mpe?g?$ 14400 80% 43200
refresh_pattern -i \.avi$ 14400 80% 43200
refresh_pattern -i \.qtm?$ 14400 80% 43200
refresh_pattern -i \.viv$ 14400 80% 43200
refresh_pattern -i \.swf$ 14400 80% 43200
refresh_pattern -i \.flv$ 14400 80% 43200

# Sonido idem que video
refresh_pattern -i \.wav$ 14400 80% 43200
refresh_pattern -i \.aiff?$ 14400 80% 43200
refresh_pattern -i \.au$ 14400 80% 43200
refresh_pattern -i \.ram?$ 14400 80% 43200
refresh_pattern -i \.snd$ 14400 80% 43200
refresh_pattern -i \.mid$ 14400 80% 43200
refresh_pattern -i \.mp2$ 14400 80% 43200
refresh_pattern -i \.mp3$ 14400 80% 43200
refresh_pattern -i \.ogg$ 14400 80% 43200

# predeterminadas
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

coredump_dir /var/spool/squid

error_directory /usr/share/squid/errors/Spanish

visible_hostname proxy.versalles.local
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje