On Tuesday 29 October 2002 17:28, [EMAIL PROTECTED] wrote: > Hello linux-admin, > > salam....proxy server aku pake squid. > redhat 7,2, user hanya bisa login pake proxy squid (3128) > keblok ama firewall(iptables). > > Nah gimana yah bikin rule ACL tapi pakai MAC Address ethernet > yang terdapat di ethernet card, jika MAC di pc client valid > maka baru bisa menggunakan internet. > > karena ada user nakal.... > masukin ip sendiri...disaat comp yang valid lagi offline. > mis : ip valid internet (10 ip) ...192.168.0.1/24 - 192.168.0.11/24 > > kalau pakai MAC kan ngakk bisa....harus pc itu sendiri baru bisa > online....mau ganti ip berapapun tetap ngakk bisa...karena yang > dicheck itu MAC Address Ethernet. > > kira2x bisa kayak gitu ngakk yah ?
nyeh, jadinya ngelantur kemana-mana... balik ke persoalan. Hm, usul saya, gimana kalo di rubah aja approach-nya mas. ada beberapa alternatif yg kepikir ama saya : 1. dipisahin secara fisik menjadi 2 networkcard di gateway/squid untuk tiap segmen *bole-internet* dan *ndak-bole-internet*. lalu si squid di set untuk allow incoming packet. Intinya, nambah alat. 2. Rubah dari *ip-authentification* menjadi *user-authetification*. Jadi bole atau tidaknya orang pake internet bukan berdasarkan ip, tapi berdasarkan username atau password. Metode ini rasanya sangat cocok digabungkan dengan *punish&reward* untuk menghindari bagi2x password. 3. Pake *third-party software" yang ngedukung authentification berdasarkan MAC address. Misalnya, yg kepikir sama saya itu iptables (-m mac). Jadinya, sebelum masuk squid(layer 7 OSI), paket2x yang tiba di gateway akan di intersep lebih dulu oleh iptables (layer 3 OSI) untuk ditentukan nasib-nya, bole liwat ke squid atau tidak. ...baru itu aja yg kepikir ama saya. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
