Comment puis-je configurer un proxy transparent à l'aide de squid et de squidguard qui possède une base de time basée sur les adresses MAC?

J'ai un server basé sur Linux et je veux contrôler l'access à Internet basé sur les adresses MAC des périphériques. Comment puis je faire ça?

Je n'ai jamais testé moi-même, mais cela peut être fait dans le file de configuration Squid , mais pas avec Squidguard .

Vous devrez activer cette fonctionnalité en compilant Squid avec --enable-arp-acl configure option. J'avoue que je ne sais pas si cette option est embeddede dans certains repositorys de packages.

Ensuite, vous pouvez configurer les ACL, quelque chose comme ceci:

 acl mac1 arp ff:ff:ee:aa:00:00 acl mac2 arp 11:12:13:14:15:16 http_access allow mac1 http_access allow mac2 http_access deny all acl mac1 arp ff: ff: ee: aa: 00: 00 acl mac1 arp ff:ff:ee:aa:00:00 acl mac2 arp 11:12:13:14:15:16 http_access allow mac1 http_access allow mac2 http_access deny all acl mac2 arp 11: 12: 13: 14: 15: 16 acl mac1 arp ff:ff:ee:aa:00:00 acl mac2 arp 11:12:13:14:15:16 http_access allow mac1 http_access allow mac2 http_access deny all http_access autorise mac1 acl mac1 arp ff:ff:ee:aa:00:00 acl mac2 arp 11:12:13:14:15:16 http_access allow mac1 http_access allow mac2 http_access deny all http_access permet Mac2 acl mac1 arp ff:ff:ee:aa:00:00 acl mac2 arp 11:12:13:14:15:16 http_access allow mac1 http_access allow mac2 http_access deny all 

Cependant, soyez conscient que le filtrage sur l'adresse MAC ne fonctionnera que si les appareils de votre client et votre Squid sont sur le même sous-réseau.

Vous pouvez consulter ce document pour plus d'informations .

De plus, voici quelques exemples de règles .

Bonne chance !