>Вот допустим:
>acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP
>acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2
>acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication
>
>acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным
>mac'ом
>http_access deny all #
>http_access allow allowed_ip allowed_auth allowed_mac
>Отсюда вопрос:
>Если хоть одно из allowed acl не совпадет, то пользователь не сможет
>подключиться к Squid'у и получить инет???
>Например МАС прописанный в acl но IP не тот, то инета фиг.
>
>Например МАС тот, IP тот, но проверка логин\пароль не прошла, то инета
>тожа фиг.
>или МАС и IP не прописанны, авторизация пройдена то инета тожа фиг.
>
>Тоесть если хоть одно acl не совпадает, то инета фиг???
>
>И последнее:
>Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем
>Squid'е?
To use ARP (MAC) access controls, you first need to compile in the optional code. Do this with the --enable-arp-acl configure option:
% ./configure --enable-arp-acl ...
% make clean
% make
If src/acl.c doesn't compile, then ARP ACLs are probably not supported on your system.
If everything compiles, then you can add some ARP ACL lines to your squid.conf:
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all
|