Mas...
jadi buat gabungan authentikasi antara squid ama iptables aja, iptables yang buat yang akan meng allow bahkan bisa mengikat source mac dengan IP., terus buat transparent juga proxy nya.contohnya seperti ini #SET VARIABLE iptables="/sbin/iptables" #path ke iptables files="/root/mac_ip.bme" #path ke list IP Address dan MAC Address device="eth1" #ethernet devices ke client device_1="eth1.1" isBlok=1 #Ikat IP address dengan MAC Address echo "Locking IP Address and Mac Address" cat $files | while read flag ip_address mac_address user; do if [ $flag = 1 ]; then $iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT $iptables -A INPUT -i eth1 -p tcp -m mac --mac-source $mac_address -j ACCEPT elif [ $flag = 0 ]; then echo "$user $ip_address is block" $iptables -A INPUT -i $device -p tcp -m mac --mac-source $mac_address -j DROP $iptables -A INPUT -p tcp -i $device -s $ip_address/32 -j DROP $iptables -A INPUT -p icmp --icmp-type 0 -m limit --limit 2/s -s $ip_address/32 -j DROP #$iptables -A OUTPUT -p tcp -o $device -m mac --mac-source $mac_address -j DROP $iptables -A OUTPUT -s $ip_address/32 -j DROP $iptables -A OUTPUT -o eth0 -s $ip_address/32 -j DROP $iptables -I FORWARD -i eth0 -s $ip_address/32 -j DROP fi done On 9/8/11, Bambang Sumitra <bamban...@gmail.com> wrote: > squid sudah di compile supaya dapat menggunakan mac address, tapi yang > saya masih bingung, gimana caranya si squid ini bisa tau kalau ada > yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai > user 'hasan', jadi si user hasan ini g usah melakukan login di > squidnya, tapi cukup bermodalkan mac addressnya dia saja. > dan masalahnya juga di squidguard itu dia g bisa melakukan source acl > berdasarkan mac address > > > 2011/9/7 sonjaya <sonj...@gmail.com>: >> pastikan dulu squid dah complie sama mac address acl . >> testnya http_allow berdasarkan mac address >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis