Skonfiguruj filtrowanie adresu MAC Server Server Server

Filtrowanie oparte na komputerze Mac jest przydatne dla sieci przy użyciu DHCP do przypisywania adresów IP do systemów. Jak wiemy, Mac jest kodowany na NIC i nie można go zmienić, ale adresy IP przypisane przez DHCP mogą zmienić się w następnym przypisaniu IP. Ten samouczek pomoże Ci skonfigurować filtrowanie oparte na adresie MAC Squid Server Server MAC.

Jeśli nie masz zainstalowanej kalmarów, przejdź do poniżej linku do instalacji kałamarnicy na systemach centu/RHEL/Fedora.

Zainstaluj i skonfiguruj serwer proxy Squid na Centos/Rhel Linux

Reguły ACL muszą dodać plik konfiguracyjny Squid /etc/kalmar.conf. Pamiętaj, że kałamarnica zawsze stosowała pierwsze reguły dopasowywania od góry do spadku i zignoruj ​​inne po dopasowaniu jakiejkolwiek reguły

1. Zablokuj wszystkie strony dla pojedynczego adresu MAC

Następująca konfiguracja zablokuje wszystkie witryny do systemu o adresie MAC 01: 23: 45: AB: CD: EF.

Reguła ACL Squid:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS DERY PCMAC1 

2. Blokuj pojedynczą stronę dla pojedynczego adresu MAC

Po konfiguracji zablokuje WWW.przykład.Witryna COM do systemu o adresie MAC 01: 23: 45: AB: CD: EF.

Reguła ACL Squid:

ACL Blocksite1 dstdomain www.przykład.COM ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS DERY BLOCKSITE1 PCMAC1 

3. Zablokuj wszystkie strony dla wielu adresów MAC

Następująca konfiguracja zablokuje wszystkie witryny do systemów o adresach MAC 01: 23: 45: AB: CD: EF i AB: CD: EF: 01: 23: 45.

Lista adresów MAC

CAT/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Reguła ACL Squid:

ACL PCMACS ARP "/etc/squid/mac-addrs.lst "http_access odmawia się PCMACS 

4. Blokuj pojedynczą stronę dla wielu adresów MAC

Po konfiguracji zablokuje WWW.przykład.com do systemów mających adresy MAC 01: 23: 45: AB: CD: EF i AB: CD: EF: 01: 23: 45.

Lista adresów MAC

CAT/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Reguła ACL Squid:

ACL Blocksite1 dstdomain www.przykład.com acl pcmacs arp "/etc/squid/mac-addrs.lst "http_access odmawiaj blocksite1 pcmacs 

5. Zezwalaj na konkretną witrynę dla pojedynczego adresu MAC

Po konfiguracji pozwoli na www.przykład.com to system o adresie MAC 01: 23: 45: AB: CD: EF i odmawiaj innych stron.
Reguła ACL Squid:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL Zezwala na dstdomain www.przykład.W HTTP_ACCESS pozwala na zezwolenie na pcmac1 http_access odmów 

6. Zezwalaj na wiele witryn na pojedynczy adres MAC

Po konfiguracji pozwoli wszystkich witryn dodanym w/etc/squid/pozwala.LST do systemu o adresie MAC 01: 23: 45: AB: CD: EF i zaprzecz innym stronom.

Lista witryn dozwolonych

cat/etc/kalmary/pozwala.LST www.Google.współ.W Yahoo.com in.wieśniak.com 

Reguła ACL Squid:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL Zezwala na dstdomain „ETC/Squid/pozwala.LST „HTTP_ACCESS Zezwalaj na PCMAC1 HTTP_ACCESS DEMINE PCMAC1 

7. Zezwalaj na określoną witrynę dla wielu adresów MAC

Po konfiguracji pozwoli na www.przykład.com do systemów mających adres MAC 01: 23: 45: AB: CD: EF i AB: CD: EF: 01: 23: 45 i odmawiaj innych stron.

Lista adresów MAC

CAT/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Reguła ACL Squid:

ACL Blocksite1 dstdomain www.przykład.com acl pcmacs arp "/etc/squid/mac-addrs.lst "http_access Zezwalaj na blockSite1 PCMACS http_access odmawia się PCMACS 

8. Zezwalaj na wiele witryn dla wielu adresów MAC

Po konfiguracji pozwoli na wszystkie witryny wymienione w/etc/squid/pozwala.LST dla wszystkich systemów o adresie MAC na liście w/etc/squid/mac-addrs.LST i zaprzecz innym stronom.

Lista adresów MAC

CAT/etc/squid/mac-addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Lista witryn dozwolonych

cat/etc/kalmary/pozwala.LST www.Google.współ.W Yahoo.com in.wieśniak.com 

Reguła ACL Squid:

ACL PCMACS ARP "/etc/squid/mac-addrs.LST „ACL umożliwia dstdomain”/etc/squid/pozwala.LST „HTTP_ACCESS Zezwalaj na PCMACS http_access odmawianie PCMACS