PDA

View Full Version : ทำอย่างไรให้ squid บล็อค MAC ของเครื่องที่ใช้งาน Chilli ได้



denus
13-07-2010, 16:05
ผมได้ทำการทดสอบบล็อค MAC ใน Squid ซึ่งสามารถบล็อคได้กับเครื่องที่รับ IP จาก DHCP
แต่เครื่องที่ได้รับ IP จาก Chillispot ซึ่ง Squid จะบล็อคไม่ได้ครับ จากปัญหาผมคิดว่า Squid ไม่รู้จัก MAC จากเครื่องที่รับ IP ของ Chilli
ท่านใดพอมีแนวทางแก้ไขบ้างครับ
คือว่าทำยังไงก้อได้ให้สามารถบล็อค MAC ของเครื่องที่ใช้งาน Chillispot หน่ะครับ

denus
13-07-2010, 17:38
เพิ่มเติมคับ ผม Config ที่ squid.conf นะครับ

moochachiro
14-07-2010, 09:01
http://www.cyberciti.biz/faq/howto-linux-unix-squid-mac-address-filtering/

ลองดูครับ
ขอบคุณครับ
ชาตรี คูเอกชัย

denus
14-07-2010, 10:04
http://www.cyberciti.biz/faq/howto-linux-unix-squid-mac-address-filtering/

ลองดูครับ
ขอบคุณครับ
ชาตรี คูเอกชัย



ขอบคุณ คุณ moodhachiro ครับ ผมได้ทำตามลิงค์ที่แนะนำแล้ว แต่ปัญหาจะเกิดแบบนี้ครับ
สามารถบล็อค MAC Address ได้เฉพาะเครื่อง ที่ได้รับ IP จาก DHCP หรือเครื่องที่ใช้ Internet โดยผ่าน Squid ซึ่งไม่ผ่าน ระบบ Hotspot
ซึ่งจะสามารถอธิบายเป็นรูปภาพได้ประมาณนี้

เครื่อง User ----> ได้รับ IP จาก dhcpd ------> Squid ------> Internet

แต่ไม่สามารถบล็อค MAC Address ได้กับเครื่องที่ได้รับ IP จาก Chillispot หรือเครื่องที่ใช้ Internet โดยผ่าน ระบบ Hotspot ครับ
ซึ่งจะสามารถอธิบายเป็นรูปภาพได้ประมาณนี้

เครื่อง User ----> ได้รับ IP จาก Chillispot ------> Radius ------> Squid ------> Internet


พอมีวิธีแก้ไขบ้างหรือเปล่า? ตอนนี้กำลังงงเลยครับ

easyzonecorpdotnet
15-07-2010, 13:16
จากการที่ผมเคยทดสอบ

dhcp จะ วิ่งผ่าน eth1 squid จะจับ mac ได้ครับ จึงบล็อคได้

แต่

chilli จะวิ่งผ่าน tun0 ซึ่งเป็น virtual squid จับไม่ได้ครับ

rocky
10-08-2010, 13:21
มีใครบล็อกจาก squid ได้ยังครับ

linuxtoy
11-08-2010, 14:43
จาก squid ไม่น่าจะได้ครับ ทำไมไม่บล็อคโดยใช้ iptables แทนละครับ

rocky
11-08-2010, 14:49
จาก squid ไม่น่าจะได้ครับ ทำไมไม่บล็อคโดยใช้ iptables แทนละครับ


ความต้องการของผมคือบล็อกเว็บบางคน(บล็อกบางเว็บ) และปล่อยให้ผู้บริหาร allow ทั้งหมด ผมอยาก allow ใน MAC เพราะถ้าจำกัดไอพี chilli มันชอบเปลี่ยนไอพี เปลี่ยนไอพีทีไร(เวลารีสตาร์ทเครื่อง)ต้องโดนผู้บริหารด่าทุกที :'(

jakyjoon
17-08-2010, 10:21
acl allowMac arp "/etc/allowmac.lst" # ตำแหน่งไฟล์ที่เก็บ Mac ของเครื่องที่อนุญาตครับ
http_access deny !allowMac # ปฏิเสธการเข้าใช้ของเครื่องที่มี Mac ไม่ตรงกับที่กำหนด

ของผมใช้ได้ดีครับ

rocky
17-08-2010, 15:06
acl allowMac arp "/etc/allowmac.lst" # ตำแหน่งไฟล์ที่เก็บ Mac ของเครื่องที่อนุญาตครับ
http_access deny !allowMac # ปฏิเสธการเข้าใช้ของเครื่องที่มี Mac ไม่ตรงกับที่กำหนด

ของผมใช้ได้ดีครับ


ยังไม่ได้เลยครับ ขอดูไฟล์ squid.conf หน่อยครับ