Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya sonj...@gmail.com: pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Fwd: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
Mas... jadi buat gabungan authentikasi antara squid ama iptables aja, iptables yang buat yang akan meng allow bahkan bisa mengikat source mac dengan IP., terus buat transparent juga proxy nya.contohnya seperti ini #SET VARIABLE iptables=/sbin/iptables #path ke iptables files=/root/mac_ip.bme#path ke list IP Address dan MAC Address device=eth1 #ethernet devices ke client device_1=eth1.1 isBlok=1 #Ikat IP address dengan MAC Address echo Locking IP Address and Mac Address cat $files | while read flag ip_address mac_address user; do if [ $flag = 1 ]; then $iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT $iptables -A INPUT -i eth1 -p tcp -m mac --mac-source $mac_address -j ACCEPT elif [ $flag = 0 ]; then echo $user $ip_address is block $iptables -A INPUT -i $device -p tcp -m mac --mac-source $mac_address -j DROP $iptables -A INPUT -p tcp -i $device -s $ip_address/32 -j DROP $iptables -A INPUT -p icmp --icmp-type 0 -m limit --limit 2/s -s $ip_address/32 -j DROP #$iptables -A OUTPUT -p tcp -o $device -m mac --mac-source $mac_address -j DROP $iptables -A OUTPUT -s $ip_address/32 -j DROP $iptables -A OUTPUT -o eth0 -s $ip_address/32 -j DROP $iptables -I FORWARD -i eth0 -s $ip_address/32 -j DROP fi done On 9/8/11, Bambang Sumitra bamban...@gmail.com wrote: squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya sonj...@gmail.com: pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Bambang Sumitra bamban...@gmail.com: squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya sonj...@gmail.com: pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Pake iptables aja kayaknya mas Salam -- ./Amiruddin Utina ++3Q10 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
Pake iptables aja kayaknya mas Salam kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
coba paste squid -v cuman mau mastiin ada '--enable-arp-acl' -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
ada g ya tools untuk authentikasi menggunakan mac address dan langsung mengetahui usernya, sekarang saya lagi baca-baca server radius saya mohon bantuan dari rekan2, apakah ada yang pernah mengkonfigurasikan sistem linux sesuai skenario diatas Kalo ingin pake radius juga bisa mas nanti tabel radcheck di database radius : - username diisi mac address - atrribute diisi Auth-Type - value diisi Accept Terimakasih. - Rachmad Tsalaatsa -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis