Mengkonfigurasi Squid Proxy Server Mac Address Based Penyaringan

Penyaringan berbasis Mac berguna untuk jaringan menggunakan DHCP untuk menetapkan alamat IP ke sistem. Seperti yang kita ketahui, Mac memiliki kode keras pada NIC dan tidak dapat diubah tetapi alamat IP yang ditetapkan oleh DHCP dapat berubah pada penugasan IP berikutnya. Tutorial ini akan membantu Anda cara mengkonfigurasi pemfilteran berbasis alamat proxy squid proxy mac.

Jika Anda tidak menginstal cumi -cumi, buka tautan di bawah ini untuk menginstal cumi -cumi pada sistem CentOS/RHEL/FEDORA.

Instal dan Konfigurasikan Server Proxy Squid di CentOS/RHEL Linux

Aturan ACL perlu menambahkan file konfigurasi cumi -cumi /etc/cumi/cumi -cumi.conf. Ingatlah bahwa Squid Squid selalu menerapkan aturan pencocokan pertama dari atas ke bawah dan abaikan yang lain setelah mencocokkan aturan apa pun

1. Blokir semua situs untuk alamat MAC tunggal

Konfigurasi berikut akan memblokir semua situs ke sistem yang memiliki alamat MAC 01: 23: 45: AB: CD: EF.

Squid ACL Rule:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS DENY PCMAC1 

2. Memblokir situs tunggal untuk alamat mac tunggal

Konfigurasi berikut akan memblokir www.contoh.Situs com ke sistem yang memiliki alamat MAC 01: 23: 45: AB: CD: EF.

Squid ACL Rule:

acl blocksite1 dstdomain www.contoh.com ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF HTTP_ACCESS DENY Blocksite1 PCMAC1 

3. Blokir semua situs untuk beberapa alamat MAC

Konfigurasi berikut akan memblokir semua situs ke sistem yang memiliki alamat MAC 01: 23: 45: AB: CD: EF dan AB: CD: EF: 01: 23: 45.

Daftar Alamat MAC

Cat/etc/Squid/Mac-Addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Squid ACL Rule:

ACL PCMACS ARP "/etc/Squid/Mac-Addrs.lst "http_access menyangkal pcmacs 

4. Memblokir situs tunggal untuk beberapa alamat mac

Konfigurasi berikut akan memblokir www.contoh.com ke sistem yang memiliki alamat MAC 01: 23: 45: AB: CD: EF dan AB: CD: EF: 01: 23: 45.

Daftar Alamat MAC

Cat/etc/Squid/Mac-Addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Squid ACL Rule:

acl blocksite1 dstdomain www.contoh.com acl pcmacs arp "/etc/squid/mac-addrs.LST "http_access menyangkal blocksite1 pcmacs 

5. Izinkan situs tertentu untuk alamat mac tunggal

Konfigurasi berikut akan memungkinkan www.contoh.com ke sistem yang memiliki alamat MAC 01: 23: 45: AB: CD: EF dan DENY SITUS LAIN.
Squid ACL Rule:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL ILEYITE1 DSTDOMAIN www.contoh.Di http_access memungkinkan Izin PCMAC1 HTTP_ACCESS DENY PCMAC1 

6. Izinkan beberapa situs untuk alamat MAC tunggal

Konfigurasi berikut akan memungkinkan semua situs ditambahkan di/etc/squid/memungkinkan.LST ke sistem yang memiliki alamat MAC 01: 23: 45: AB: CD: EF dan tolak situs lain.

Daftar situs yang diizinkan

Cat/etc/Squid/memungkinkan.lst www.Google.bersama.di Yahoo.com in.Yahoo.com 

Squid ACL Rule:

ACL PCMAC1 ARP 01: 23: 45: AB: CD: EF ACL ILEYITE1 DSTDOMAIN "/ETC/SQUID/ILEYSITES.LST "http_access mengizinkan izin PCMAC1 http_access DENY PCMAC1 

7. Izinkan situs tertentu untuk beberapa alamat MAC

Konfigurasi berikut akan memungkinkan www.contoh.com ke sistem yang memiliki alamat MAC 01: 23: 45: AB: CD: EF dan AB: CD: EF: 01: 23: 45 dan menyangkal situs lain.

Daftar Alamat MAC

Cat/etc/Squid/Mac-Addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Squid ACL Rule:

acl blocksite1 dstdomain www.contoh.com acl pcmacs arp "/etc/squid/mac-addrs.LST "http_access memungkinkan blocksite1 pcmacs http_access menyangkal pcmacs 

8. Izinkan beberapa situs untuk beberapa alamat MAC

Konfigurasi berikut akan memungkinkan semua situs yang tercantum di/etc/squid/memungkinkan.LST ke semua sistem yang memiliki alamat MAC yang terdaftar di/etc/squid/mac-addrs.LST dan menyangkal situs lain.

Daftar Alamat MAC

Cat/etc/Squid/Mac-Addrs.LST 01: 23: 45: AB: CD: EF AB: CD: EF: 01: 23: 45 

Daftar situs yang diizinkan

Cat/etc/Squid/memungkinkan.lst www.Google.bersama.di Yahoo.com in.Yahoo.com 

Squid ACL Rule:

ACL PCMACS ARP "/etc/Squid/Mac-Addrs.LST "ACL memungkinkan dstdomain"/etc/squid/wearsites.lst "http_access memungkinkan memungkinkan pcmacs http_access menyangkal pcmacs