Israel,
A sua idéia parece boa!
Vc já tem isso implementado com o script capturando os mac e adicionando
nos arquivos do squid?
Valew!
Valois
Israel Britto escreveu:
Caro colega,
Se voce liberar macs nao cadastrados a navegarem sem restricao (mesmo
que temporariamente) o controle vai pro espaço.
Sugiro que voce vá criando as regras sem dar o reconfigure no squid e
crie os arquivos de liberacao/bloqueio e só depois de tudo feito
colocar as regras pra funcionar.
Nao tem porque colocar as regras antes de tudo pronto se os macs
desconhecidos estarao liberados.
Sugiro que voce utilize o NBTSCAN que facilita muito na pesquisa de
macs que estao pendurados na rede.
Aqui eu rodo o NBTSCAN de hora em hora e jogo a saida em um arquivo
txt. Me faltou saco mas vou criar um script para pegar os novos macs
encontrados e inclui-los na lista de permmissoes. Ai vai da imaginação
e necessidade de cada um.
Falow
Israel Britto
-----Mensagem original-----
*De:* squid-br@yahoogrupos.com.br
[mailto:[EMAIL PROTECTED] *Em nome de *Valois Ivan
Tomasi - Master Redes
*Enviada em:* quinta-feira, 7 de dezembro de 2006 10:57
*Para:* squid-br@yahoogrupos.com.br
*Assunto:* Re: [squid-br] Ajuda ACLs
Ai povo,
Ninguém tem idéia de como posso liberar os mac address que não
foram adicionados a nenhum grupo?
Estou testando várias alternativas sem sucesso!
Grato!
Valois
Valois Ivan Tomasi - Master Redes escreveu:
Pessoal,
Estou implementando um squid transparente com controle via MAC. Está
funcionando, mas para facilitar o administrador da rede, gostaria
que os
macs que não estivessem configurados em nenhum acl, trafegassem
normalmente pela net, até todos estarem devidamente cadastrados.
Só que não to conseguindo fazer isso.
#ACLs TIPO MAC ADDRESS
acl mac-liberados arp "/usr/local/squid/regras/macs/mac-liberado"
acl mac-normais arp "/usr/local/squid/regras/macs/mac-normal"
acl mac-restritos arp "/usr/local/squid/regras/macs/mac-restrito"
#ACLs TIPO BLOQUEIO SITES
acl Negados url_regex -i "/usr/local/squid/regras/regras/Negados"
acl almoco time MTWHF 11:30-13:00
acl fimdetrampo time MTWHF 19:30-23:00
acl iniciodia time MTWHF 01:00-07:10
acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$
\.rpm$ \.mp3$
acl Livres url_regex -i "/usr/local/squid/regras/regras/Livres"
acl spywares url_regex -i "/usr/local/squid/regras/regras/spywares"
#acl messenger req_mime_type -i ^application/x-msn-messenger
#acl msnlogin url_regex -i "/usr/local/squid/regras/regras/msn"
http_access deny spywares
http_access allow mac-liberados
http_access allow Livres
http_access deny Negados !almoco !fimdetrampo !iniciodia
http_access allow download
http_access allow mac-normais
#http_access deny messenger
http_access deny all !Livres !almoco !fimdetrampo
#http_access allow Livres almoco fimdetrampo
http_access allow mac-restritos
O q preciso é que os macs que ainda não foram cadastrados, ou
seja, não
estariam satisfazendo nenhum regra acima, podessem navegar sem
nenhum
restrição.
Obrigado!
--
Valois Ivan Tomasi
[EMAIL PROTECTED] <mailto:valois%40terra.com.br>
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
------------------------------------------------------------------------
Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/>.
Scan engine: McAfee VirusScan / Atualizado em 04/12/2006 /
Versão: 4.4.00/4910
Proteja o seu e-mail Terra: http://mail.terra.com.br/
<http://mail.terra.com.br/>
--
Valois Ivan Tomasi
[EMAIL PROTECTED]
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
------------------------------------------------------------------------
Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/>.
Scan engine: McAfee VirusScan / Atualizado em 06/12/2006 / Versão:
4.4.00/4912
Proteja o seu e-mail Terra: http://mail.terra.com.br/
--
Valois Ivan Tomasi
[EMAIL PROTECTED]
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
