The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Squid доступ по MAC-у и авторизация по IP, !*! ValGord, 26-Авг-11, 08:40  [смотреть все]
Добрый день, есть сервер на Ubuntu 10.10 на нем Squid с ncsa авторизацией + Sams. Теперь надо добавить проверку по MAC-ам без привязки MAC-а к логину или IP, подскажите как прикрутить к Squid-овскому конфигу файл с собсно MAC-ами (их чуть более пятисот)
P.S. Заранее извиняюсь за возможно глупый вопрос но помощь очень нужна ибо с Линуксом только начал дружить.
Ответить | Сообщить модератору
  • Squid доступ по MAC-у и авторизация по IP, !*! Andrey Mitrofanov, 09:38 , 26-Авг-11 (1)
    > Добрый день, есть сервер на Ubuntu 10.10 на нем Squid с ncsa
    > авторизацией + Sams. Теперь надо добавить проверку по MAC-ам без привязки
    > MAC-а к логину или IP, подскажите как прикрутить к Squid-овскому конфигу
    > файл с собсно MAC-ами (их чуть более пятисот)
    > P.S. Заранее извиняюсь за возможно глупый вопрос но помощь очень нужна ибо
    > с Линуксом только начал дружить.

    acl umacs arp /etc/squid/my.users.macs

      и перед всеми остальными http_access

    http_access deny !umacs

    В файле -- посторочно маки.

    Ответить | Сообщить модератору
    • Squid доступ по MAC-у и авторизация по IP, !*! ValGord, 10:23 , 26-Авг-11 (2)
      >> Добрый день, есть сервер на Ubuntu 10.10 на нем Squid с ncsa
      >> авторизацией + Sams. Теперь надо добавить проверку по MAC-ам без привязки
      >> MAC-а к логину или IP, подскажите как прикрутить к Squid-овскому конфигу
      >> файл с собсно MAC-ами (их чуть более пятисот)
      >> P.S. Заранее извиняюсь за возможно глупый вопрос но помощь очень нужна ибо
      >> с Линуксом только начал дружить.
      > acl umacs arp /etc/squid/my.users.macs
      >   и перед всеми остальными http_access
      > http_access deny !umacs
      > В файле -- посторочно маки.

      Огромное Спасибо!!

      Ответить | Сообщить модератору
      • Squid доступ по MAC-у и авторизация по IP, !*! ValGord, 11:14 , 31-Авг-11 (3)
        хм... руководство переиграло, теперь надо снести авторизацию по лого пасу и оставить только доступ по mac-у, переписал конфиг вот так (что не понял не стал трогать):

        http_port 3128
        hierarchy_stoplist cgi-bin ?
        acl umacs arp /ets/squid/my.users.macs
        acl all src all
        acl manager proto cache_object
        acl localhost src 127.0.0.1/32
        acl localnet src 192.168.0.0/255.255.0.0

        delay_pools 1
        delay_class 1 1
        delay_access 1 allow umacs
        delay_access 1 deny all
        delay_parameters 1 8000/8000

        acl SSL_ports port 443        # https
        acl SSL_ports port 563        # snews
        acl SSL_ports port 873        # rsync
        acl Safe_ports port 80        # http
        acl Safe_ports port 21        # ftp
        acl Safe_ports port 443        # https
        acl Safe_ports port 70        # gopher
        acl Safe_ports port 210        # wais
        acl Safe_ports port 1025-65535    # unregistered ports
        acl Safe_ports port 280        # http-mgmt
        acl Safe_ports port 488        # gss-http
        acl Safe_ports port 591        # filemaker
        acl Safe_ports port 777        # multiling http
        acl Safe_ports port 631        # cups
        acl Safe_ports port 873        # rsync
        acl Safe_ports port 901        # SWAT
        acl purge method PURGE
        acl CONNECT method CONNECT

        http_access deny !umacs
        http_access allow localnet
        http_access allow localhost
        http_access deny all
        http_access allow manager localhost
        http_access deny manager
        http_access allow purge localhost
        http_access deny purge
        http_access deny !Safe_ports
        http_access deny CONNECT !SSL_ports
        http_access deny all

        refresh_pattern ^ftp:        1440    20%    10080
        refresh_pattern ^gopher:    1440    0%    1440
        refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
        refresh_pattern (Release|Package(.gz)*)$    0    20%    2880

        access_log /var/log/squid/access.log squid
        acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
        upgrade_http0.9 deny shoutcast
        acl apache rep_header Server ^Apache
        broken_vary_encoding allow apache
        extension_methods REPORT MERGE MKACTIVITY CHECKOUT

        cache_peer 192.168.4.2 parent 8080 0 no-query default
        never_direct allow localnet

        теперь при старте Squid ругается на пустую acl, так:

        >2011/08/31 16:52:42| aclParseArpData: Bad ethernet address: '/ets/squid/my.users.macs'
        >2011/08/31 16:52:42| aclParseAclLine: WARNING: empty ACL: acl umacs arp /ets/squid
        >/my.users.macs
        >2011/08/31 16:52:42| Squid is already running!  Process ID 3582

        Подскажете что не так? и еще вопрос.delay_parameters 1 8000/8000 это ограничение на одного юзера или на всю группу umacs?
        заранее спасибо


        Ответить | Сообщить модератору
        • Squid доступ по MAC-у и авторизация по IP, !*! Miroslav Glushak, 12:01 , 31-Авг-11 (4)
          >[оверквотинг удален]
          > cache_peer 192.168.4.2 parent 8080 0 no-query default
          > never_direct allow localnet
          > теперь при старте Squid ругается на пустую acl, так:
          >>2011/08/31 16:52:42| aclParseArpData: Bad ethernet address: '/ets/squid/my.users.macs'
          >>2011/08/31 16:52:42| aclParseAclLine: WARNING: empty ACL: acl umacs arp /ets/squid
          >>/my.users.macs
          >>2011/08/31 16:52:42| Squid is already running!  Process ID 3582
          > Подскажете что не так? и еще вопрос.delay_parameters 1 8000/8000 это ограничение на
          > одного юзера или на всю группу umacs?
          > заранее спасибо

          =====================================
          acl umacs arp /ets/squid/my.users.macs
          ошибка

          Ответить | Сообщить модератору
          • Squid доступ по MAC-у и авторизация по IP, !*! ValGord, 12:15 , 31-Авг-11 (5)
            >[оверквотинг удален]
            >>>2011/08/31 16:52:42| aclParseArpData: Bad ethernet address: '/ets/squid/my.users.macs'
            >>>2011/08/31 16:52:42| aclParseAclLine: WARNING: empty ACL: acl umacs arp /ets/squid
            >>>/my.users.macs
            >>>2011/08/31 16:52:42| Squid is already running!  Process ID 3582
            >> Подскажете что не так? и еще вопрос.delay_parameters 1 8000/8000 это ограничение на
            >> одного юзера или на всю группу umacs?
            >> заранее спасибо
            > =====================================
            > acl umacs arp /ets/squid/my.users.macs
            > ошибка

            в чем? путь правильный..название файла тоже.. сму acl брал из совета выше

            Ответить | Сообщить модератору
            • Squid доступ по MAC-у и авторизация по IP, !*! ValGord, 13:34 , 31-Авг-11 (6)
              >[оверквотинг удален]
              >>>>2011/08/31 16:52:42| aclParseArpData: Bad ethernet address: '/ets/squid/my.users.macs'
              >>>>2011/08/31 16:52:42| aclParseAclLine: WARNING: empty ACL: acl umacs arp /ets/squid
              >>>>/my.users.macs
              >>>>2011/08/31 16:52:42| Squid is already running!  Process ID 3582
              >>> Подскажете что не так? и еще вопрос.delay_parameters 1 8000/8000 это ограничение на
              >>> одного юзера или на всю группу umacs?
              >>> заранее спасибо
              >> =====================================
              >> acl umacs arp /ets/squid/my.users.macs
              >> ошибка

              спасибо! разбрался .. я тупой :(


              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру