Nao fiz o script. Mas nao é dificil nao, usando awk vc consegue limpar as saidas do nbtscan e jogar no squid. seria alguma coisa tipo #!/bin/bash #roda o nbtscan para toda a rede nbtscan 192.168.10.1-254 > nbtscan.txt ## pega apenas a ultima coluna do arquivo de texto gerado pelo nbtscan awk '{print $NF}' nbtscan.txt > temp.txt ## gera o arquivo temp2 apenas com os macs (considerando que todos os macs comecem com 00:) awk '/00:/' temp.txt >> temp2.txt ##---------- fim isso é so um exemplo bem ruim do que pode ser feito, e da forma que eu fiz o arquivo temp2.txt iria ter varios registros de mac repetidos, nao seria problema ter macs repetidos na lista do squid mas isso deve ser tratado para nao deixarmos o arquivo porco. Outra coisa a considerar seria quando o nbtscan nao retornasse nenhum mac na rede (tudos pcs desligados), por isso toda vez que gero o arquivo temp2.txt eu nao sobreescrevo e sim acrescento no arquivo " >> ". É isso ai, boa diversão!
Israel Britto -----Mensagem original----- De: squid-br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de Valois Ivan Tomasi - Master Redes Enviada em: quinta-feira, 7 de dezembro de 2006 13:00 Para: squid-br@yahoogrupos.com.br Assunto: Re: RES: [squid-br] Ajuda ACLs Israel, A sua idéia parece boa! Vc já tem isso implementado com o script capturando os mac e adicionando nos arquivos do squid? Valew! Valois Israel Britto escreveu: Caro colega, Se voce liberar macs nao cadastrados a navegarem sem restricao (mesmo que temporariamente) o controle vai pro espaço. Sugiro que voce vá criando as regras sem dar o reconfigure no squid e crie os arquivos de liberacao/bloqueio e só depois de tudo feito colocar as regras pra funcionar. Nao tem porque colocar as regras antes de tudo pronto se os macs desconhecidos estarao liberados. Sugiro que voce utilize o NBTSCAN que facilita muito na pesquisa de macs que estao pendurados na rede. Aqui eu rodo o NBTSCAN de hora em hora e jogo a saida em um arquivo txt. Me faltou saco mas vou criar um script para pegar os novos macs encontrados e inclui-los na lista de permmissoes. Ai vai da imaginação e necessidade de cada um. Falow Israel Britto -----Mensagem original----- De: squid-br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de Valois Ivan Tomasi - Master Redes Enviada em: quinta-feira, 7 de dezembro de 2006 10:57 Para: squid-br@yahoogrupos.com.br Assunto: Re: [squid-br] Ajuda ACLs Ai povo, Ninguém tem idéia de como posso liberar os mac address que não foram adicionados a nenhum grupo? Estou testando várias alternativas sem sucesso! Grato! Valois Valois Ivan Tomasi - Master Redes escreveu: Pessoal, Estou implementando um squid transparente com controle via MAC. Está funcionando, mas para facilitar o administrador da rede, gostaria que os macs que não estivessem configurados em nenhum acl, trafegassem normalmente pela net, até todos estarem devidamente cadastrados. Só que não to conseguindo fazer isso. #ACLs TIPO MAC ADDRESS acl mac-liberados arp "/usr/local/squid/regras/macs/mac-liberado" acl mac-normais arp "/usr/local/squid/regras/macs/mac-normal" acl mac-restritos arp "/usr/local/squid/regras/macs/mac-restrito" #ACLs TIPO BLOQUEIO SITES acl Negados url_regex -i "/usr/local/squid/regras/regras/Negados" acl almoco time MTWHF 11:30-13:00 acl fimdetrampo time MTWHF 19:30-23:00 acl iniciodia time MTWHF 01:00-07:10 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ acl Livres url_regex -i "/usr/local/squid/regras/regras/Livres" acl spywares url_regex -i "/usr/local/squid/regras/regras/spywares" #acl messenger req_mime_type -i ^application/x-msn-messenger #acl msnlogin url_regex -i "/usr/local/squid/regras/regras/msn" http_access deny spywares http_access allow mac-liberados http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access allow download http_access allow mac-normais #http_access deny messenger http_access deny all !Livres !almoco !fimdetrampo #http_access allow Livres almoco fimdetrampo http_access allow mac-restritos O q preciso é que os macs que ainda não foram cadastrados, ou seja, não estariam satisfazendo nenhum regra acima, podessem navegar sem nenhum restrição. Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] <mailto:valois%40terra.com.br> com.br Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 _____ Esta mensagem foi verificada pelo E-mail Protegido <http://mail.terra.com.br/> Terra. Scan engine: McAfee VirusScan / Atualizado em 04/12/2006 / Versão: 4.4.00/4910 Proteja o seu e-mail Terra: http://mail. <http://mail.terra.com.br/> terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> com.br Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 _____ Esta mensagem foi verificada pelo E-mail Protegido Terra <http://mail.terra.com.br/> . Scan engine: McAfee VirusScan / Atualizado em 06/12/2006 / Versão: 4.4.00/4912 Proteja o seu e-mail Terra: http://mail. <http://mail.terra.com.br/> terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> com.br Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872