filtering mac address dengan squid
140 views
Skip to first unread message
immux
Dec 5, 2008, 8:39:11 PM12/5/08
to id-ubuntu
rekan ubuntu, saya mau menanyakan bagaimana cara untuk filter mac
addres di squid.
saya sudah mencoba menambahkan baris berikut pada squid.conf :
acl blokMac arp 00-1A-73-CE-2A-DD
http_access deny blokMac
tapi setelah saya reconfigure, squid menampilkan pesan error seperti
ini :
2008/12/06 08:34:08| decode_eth: Invalid ethernet address '00'
2008/12/06 08:34:08| squid.conf line 15: acl blokMac arp
00-1A-73-CE-2A-DD
2008/12/06 08:34:08| aclParseArpData: Ignoring invalid ARP acl entry:
can't parse '00'
2008/12/06 08:34:08| aclParseAclLine: WARNING: empty ACL: acl
blokMac arp 00-1A-73-CE-2A-DD
saya mencoba mencari referensi, banyak yang menyarankan untuk compile
manual dengan menambahkan parameter ./configure –enable-arp-acl
apa yang harus saya lakukan untuk mengaktifkan opsi tersebut jika saya
menggunakan apt-get?
ketika saya menggunakan perintah :
#squid -v
squid menampilkan pesan seperti berikut :
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/
usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--
sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/
usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-
storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-
arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--
enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-
digests' '--enable-underscores' '--enable-referer-log' '--enable-
useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-
negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-
follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536'
'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-
debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2'
'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
terima kasih.
addres di squid.
saya sudah mencoba menambahkan baris berikut pada squid.conf :
acl blokMac arp 00-1A-73-CE-2A-DD
http_access deny blokMac
tapi setelah saya reconfigure, squid menampilkan pesan error seperti
ini :
2008/12/06 08:34:08| decode_eth: Invalid ethernet address '00'
2008/12/06 08:34:08| squid.conf line 15: acl blokMac arp
00-1A-73-CE-2A-DD
2008/12/06 08:34:08| aclParseArpData: Ignoring invalid ARP acl entry:
can't parse '00'
2008/12/06 08:34:08| aclParseAclLine: WARNING: empty ACL: acl
blokMac arp 00-1A-73-CE-2A-DD
saya mencoba mencari referensi, banyak yang menyarankan untuk compile
manual dengan menambahkan parameter ./configure –enable-arp-acl
apa yang harus saya lakukan untuk mengaktifkan opsi tersebut jika saya
menggunakan apt-get?
ketika saya menggunakan perintah :
#squid -v
squid menampilkan pesan seperti berikut :
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/
usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--
sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/
usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-
storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-
arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--
enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-
digests' '--enable-underscores' '--enable-referer-log' '--enable-
useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-
negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-
follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536'
'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-
debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2'
'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
terima kasih.
Lutfi
Dec 5, 2008, 8:52:15 PM12/5/08
to id-u...@googlegroups.com
00-1A-73-CE-2A-DD
Lalu bandingkan dengan yg dr command ini:
ifconfig
Dari pc kamu aja. Apa bedanya tuh?
---
http://rippingthepenguin.blogspot.com
immux
Dec 5, 2008, 8:58:38 PM12/5/08
to id-ubuntu
On 6 Des, 08:52, Lutfi <lutfi.a...@gmail.com> wrote:
hasilnya sama saja, karena saya nge-cek mac addressnya dari ifconfig
juga. atau squid yang saya pake masih versi 2.7??
juga. atau squid yang saya pake masih versi 2.7??
A r y a S e t a
Dec 5, 2008, 10:41:16 PM12/5/08
to id-u...@googlegroups.com
immux wrote:
> rekan ubuntu, saya mau menanyakan bagaimana cara untuk filter mac
> addres di squid.
> saya sudah mencoba menambahkan baris berikut pada squid.conf :
> acl blokMac arp 00-1A-73-CE-2A-DD
> http_access deny blokMac
> rekan ubuntu, saya mau menanyakan bagaimana cara untuk filter mac
> addres di squid.
> saya sudah mencoba menambahkan baris berikut pada squid.conf :
> acl blokMac arp 00-1A-73-CE-2A-DD
> http_access deny blokMac
Penulisannya yang salah
acl blokMac arp 00:1A:73:CE:2A:DD
http_access deny blokMac
-inv-
Lutfi
Dec 5, 2008, 10:43:58 PM12/5/08
to id-u...@googlegroups.com
immux
Dec 5, 2008, 10:46:07 PM12/5/08
to id-ubuntu
thanks..
OedhA
Dec 6, 2008, 11:16:56 PM12/6/08
to id-ubuntu
> > Penulisannya yang salah
>
> > acl blokMac arp 00:1A:73:CE:2A:DD
> > http_access deny blokMac
>
> > -inv-
>
> Wahh thank's mas arya seta. Squid dah normal n berjalan lancar.
> thanks..
1. jika mau filteringnya ip + mac gimana om ?
2. itu kalo macnya satu.....jika banyak mac ?
thanks
~E~
A r y a S e t a
Dec 7, 2008, 7:55:49 AM12/7/08
to id-u...@googlegroups.com
> 1. jika mau filteringnya ip + mac gimana om ?
> 2. itu kalo macnya satu.....jika banyak mac ?
Tinggal bikin acl nya saja untuk ip
Untuk multiple mac, bisa di pisah dengan spasi
-inv-
OedhA
Dec 8, 2008, 9:34:09 PM12/8/08
to id-ubuntu
jadi gini yah......
utk blok banyak mac =
acl blokMac arp 00:1A:73:CE:2A:DD 00:11:22:33:44:55 dst
http_access deny blokMac
utk filter ip + mac =
acl ipboleh arp 192.168.1.1 192.168.1.2 dst
acl macboleh arp 00:1A:73:CE:2A:DD 00:11:22:33:44:55 dst
http_access allow ipboleh macboleh { ini betul begini kah ??? }
http_access deny all
begitu kah ?
regards;
~E~
Reply all
Reply to author
Forward
0 new messages