03 Kasım 2009 14:51 tarihinde Mehmet Türkoğlu <[email protected]> yazdı: > Merhaba > Proxy(centos-squid) sunumda mac adreslerimi dhcpd de fixledim. Ben istiyorum > ki fixlediğim macler dışında kimse interneten çıkamasın. dhcpd.conf da > "range dynamic-bootp" kısmını pasif hale getirdim ki fixlediklerim > dışındakiler ip adresi alamasın. Peki ip adresini elle atayanların internete > çıkmalarına nasıl engel olacağım? Benim aklıma squid geliyor ama squid de > nasıl bir tanım yapmam gerektiğini bir türlü bulamadım. Bunu nasıl yaparım? > Teşekkürler > > (not: squid sürümüm 3.0 olupr arp desteği vardır)
Merhaba, Önce emin olmak için squid'in arp desteği varmı bir bakın. Aşağıdaki komut çıktısında *enable-arp-acl* olması gerekir. # squid -v Squid Cache: Version 2.6.STABLE5 configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm' '--enable-carp' '--with-large-files' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' Sonra bir dosyaya tüm mac adreslerini satır satır kayıt edin. Örneğin dosyanın yolu ve adı şöyle olsun /etc/squid/mac_adresler.txt. squid.conf dosyası şöyle olmalı. acl all src 0.0.0.0/0.0.0.0 acl mac_izinliler arp "/etc/squid/mac_adresler.txt" http_access allow mac_izinliler http_access deny all -- Saygılar, Aytekin Aygün _______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
