Fwd: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

Wed, 07 Sep 2011 18:56:56 -0700 

Mas...



jadi buat gabungan authentikasi antara squid ama iptables aja,
iptables yang buat yang akan meng allow bahkan bisa mengikat source
mac dengan IP., terus buat transparent juga proxy nya.contohnya seperti ini

#SET VARIABLE
iptables="/sbin/iptables"       #path ke iptables
files="/root/mac_ip.bme"        #path ke list IP Address dan MAC Address
device="eth1"                   #ethernet devices ke client
device_1="eth1.1"
isBlok=1

#Ikat IP address dengan MAC Address
echo "Locking IP Address and Mac Address"

cat $files | while read flag ip_address mac_address user; do
    if [ $flag = 1 ]; then
        $iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac
--mac-source $mac_address -j ACCEPT
        $iptables -A INPUT -i eth1  -p tcp -m mac --mac-source $mac_address -j 
ACCEPT
    elif [ $flag = 0 ]; then
        echo "$user $ip_address is  block"
        $iptables -A INPUT -i $device -p tcp -m mac --mac-source $mac_address 
-j DROP
        $iptables -A INPUT -p tcp -i $device -s $ip_address/32 -j DROP
        $iptables -A INPUT -p icmp --icmp-type 0 -m limit --limit 2/s -s
$ip_address/32 -j DROP
        #$iptables -A OUTPUT -p tcp -o $device -m mac --mac-source $mac_address 
-j DROP
        $iptables -A OUTPUT -s $ip_address/32 -j DROP
        $iptables -A OUTPUT -o eth0 -s $ip_address/32 -j DROP
        $iptables -I FORWARD -i eth0 -s $ip_address/32 -j DROP
  fi
done


On 9/8/11, Bambang Sumitra <bamban...@gmail.com> wrote:
> squid sudah di compile supaya dapat menggunakan mac address, tapi yang
> saya masih bingung, gimana caranya si squid ini bisa tau kalau ada
> yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai
> user 'hasan', jadi si user hasan ini g usah melakukan login di
> squidnya, tapi cukup bermodalkan mac addressnya dia saja.
> dan masalahnya juga di squidguard itu dia g bisa melakukan source acl
> berdasarkan mac address
>
>
> 2011/9/7 sonjaya <sonj...@gmail.com>:
>> pastikan dulu squid dah complie sama mac address  acl .
>> testnya http_allow berdasarkan mac address
>>
>> --
>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
>> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
>> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>>
>>
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
>

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke