Como configurar squid con soporte para
direcciones MAC.
Autor: Joe! Barrios Duetias
Correo electronico: darkshram en gmail punto com
Sitio de Red: http://www,aleancelibre,ore/
Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial~Compertirigual 2.1
© 1939-2011 Joel Barrios Duetias. Usted es libre de copiar, distribuir y comuniear pablicamente la obra y
hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor orginal. b) No puede
utilizar esta obra para fines comerciales (ineluyendo su publicacién, @ través de cualquier medio, por
entidades con fines de lucro). c) Si altera o transforma esta obra o genera na obra derivada, sélo puede
distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tien
ue dejar
bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se
obliene el permiso del titular de los derechos de autor. Los derechos derivados de usos legitimos w otras
limitaciones no se ven nfectados por lo anterior. Liceneia completa en castellano, La informacién contenida en
este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirén responsabilidad
alguna si el usuario o lector hace mal uso de éstos.
Introduccion.
Acerca de Squid,
Squid es un Servidor Intermediario (Proxy) de alto desemperio que se ha venido desarrollando desde
hace varios afios y es hoy en dfa un muy popular y ampliamente utilizado entre los sistemas operativos
como GNU/Linux y derivados de Unix®®, Es muy confiable, robusto y versatil y se distribuye bajo los
terminos de le Licencia Pablica General GNU (GNU/GPL). Siendo equipamiento logico libre, esta
disponible el cddigo fuente para quien ast lo requiera. de modo predeterminado no esta incluido el
soporte pare listas de control de acceso basadas sobre direcciones MAC (Media Access Control).
Equipamiento légico necesario.
Instalacién a través de yum.
A partir de CentOS 5.6 y Red Hat Enterprise Linux 5.6, el paquete de Squid ya incluye soporte para
direcciones MAC. Solo es necesario ejecutar lo siguiente:
yum -y install squid
Procedimientos
Este documento considera que se ha leido a detalle el documento €Cémo configurar Squid: Parimetros
basicos para servidor de intermediacion (Proxv)>. Se requiere se hayan configurado al menos los,
siguientes parametré
+ http_port, ejemplo: http_port 8@8@ transparent
+ cache dir, ejemplo: cache dir ufs /var/spool/squid 1024 16 256
+ error directory, ejemplo: error_directory /usr/share/squid/errors/Spanish
Se requiere ademas determinar los valores las siguientes variables que deberan
datos reales:
r reemplazadas por
Las direcciones MAC especificadas en los ejemplos.
las direcciones MAC de todos los equipos de la LAN se pueden obtener, si se esta reelizando las
operaciones desde un servidor que sirve de puerta de enlace, utilizando el mandato arp con la
opcién ~n, es decir: arp ~n.
+ Alternativamente, la direecién MAC desde una estacién trabajo con Windows se puede obtener la
direccin MAC ulilizando el mandato ipconfig con le opeién /all: ipconfig /al
+ Alternativamente, la direecin MAC desde una estacién trabajo con Linux se puede obtener le
direccin MAC utilizando el mandato ifeonfig.
Archivo /etc/squid/listas/macsredlocal.
‘rear un archivo denominado /ete/squid/listas/macsredlocal
vi /etc/squid/listas/macsredlocal
Donde el contenido sera una lista de direcciones MAC a la cual se aplicaran reglas de control de
acceso. Ejemplo:
g333s3s
Archivo /ete/squid/squid.conf
Se edita el archivo /ete/squid/squid.conf:
vii /etc/squid/squid.conf
éste se debe configurar la lis
‘a de control de acceso con un nombre que la identifique y diferencie
claramente de las demés listas, asignado el tipo de lista como arp. En el siguiente ejemplo, se crea la
lista de control de acceso denominada macsredlocal de tipo arp y cuyos elementos que la conforman
estén en el archivo /ete/squid/listas/macsredlocal.
acl macsredlocal arp “/etc/squid/listas/macsredlocal”
Se crea una regla de control de acceso que permnita a los miembros de la lista de control de acceso
hacer algo. En el siguiente ejemplo se define que esta permitido el acceso a la lista macsredlocel:
http_access allow macsredlocal
Si se creo alguna lista para limitar el acceso hacia palabras y otra para extensiones, como se describe en
los documentos €Cémo configurar Squid: Restriccion de acceso a Sitios de Red> y (Como configurar
Sauid: Restriccion de acoso @ contenido por extensién>, la regla de control de acceso podria quedar de
la siguiente manera:
http_access allow macsredlocal !porno fextensiones
Si ademas se creo alguna lista para limitar los horarios de
You might also like
- Her Body and Other Parties: StoriesFrom EverandHer Body and Other Parties: StoriesRating: 4 out of 5 stars4/5 (822)
- A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryFrom EverandA Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryRating: 3.5 out of 5 stars3.5/5 (231)
- Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaFrom EverandDevil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaRating: 4.5 out of 5 stars4.5/5 (266)
- On Fire: The (Burning) Case for a Green New DealFrom EverandOn Fire: The (Burning) Case for a Green New DealRating: 4 out of 5 stars4/5 (74)
- Team of Rivals: The Political Genius of Abraham LincolnFrom EverandTeam of Rivals: The Political Genius of Abraham LincolnRating: 4.5 out of 5 stars4.5/5 (234)
- The Sympathizer: A Novel (Pulitzer Prize for Fiction)From EverandThe Sympathizer: A Novel (Pulitzer Prize for Fiction)Rating: 4.5 out of 5 stars4.5/5 (122)
- The Yellow House: A Memoir (2019 National Book Award Winner)From EverandThe Yellow House: A Memoir (2019 National Book Award Winner)Rating: 4 out of 5 stars4/5 (98)
- Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceFrom EverandHidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceRating: 4 out of 5 stars4/5 (897)
- The World Is Flat 3.0: A Brief History of the Twenty-first CenturyFrom EverandThe World Is Flat 3.0: A Brief History of the Twenty-first CenturyRating: 3.5 out of 5 stars3.5/5 (2259)
- The Little Book of Hygge: Danish Secrets to Happy LivingFrom EverandThe Little Book of Hygge: Danish Secrets to Happy LivingRating: 3.5 out of 5 stars3.5/5 (401)
- The Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersFrom EverandThe Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersRating: 4.5 out of 5 stars4.5/5 (348)
- Shoe Dog: A Memoir by the Creator of NikeFrom EverandShoe Dog: A Memoir by the Creator of NikeRating: 4.5 out of 5 stars4.5/5 (540)
- The Unwinding: An Inner History of the New AmericaFrom EverandThe Unwinding: An Inner History of the New AmericaRating: 4 out of 5 stars4/5 (45)
- Cybersecurity Essentials 1.0 Release Notes: PurposeDocument5 pagesCybersecurity Essentials 1.0 Release Notes: PurposeRonny Kimer Fiestas VargasNo ratings yet
- The Emperor of All Maladies: A Biography of CancerFrom EverandThe Emperor of All Maladies: A Biography of CancerRating: 4.5 out of 5 stars4.5/5 (271)
- Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureFrom EverandElon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureRating: 4.5 out of 5 stars4.5/5 (474)
- Grit: The Power of Passion and PerseveranceFrom EverandGrit: The Power of Passion and PerseveranceRating: 4 out of 5 stars4/5 (590)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4 out of 5 stars4/5 (5814)
- Libros Super Inteligencia AlfaDocument351 pagesLibros Super Inteligencia Alfaflorydenys92% (12)
- The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreFrom EverandThe Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreRating: 4 out of 5 stars4/5 (1092)
- Never Split the Difference: Negotiating As If Your Life Depended On ItFrom EverandNever Split the Difference: Negotiating As If Your Life Depended On ItRating: 4.5 out of 5 stars4.5/5 (844)
- Planeacion de La FormacionDocument361 pagesPlaneacion de La FormacionRonny Kimer Fiestas VargasNo ratings yet
- Activacion OfficeDocument1 pageActivacion OfficeRonny Kimer Fiestas VargasNo ratings yet
- Estructura Curricular TO DFIDocument83 pagesEstructura Curricular TO DFIRonny Kimer Fiestas VargasNo ratings yet
- GPS Et200 UsuarioDocument23 pagesGPS Et200 UsuarioRonny Kimer Fiestas Vargas100% (1)
- Notebook Toshiba Satellite M30 - Compal - La-2462 - r0.1 - Schematics PDFDocument48 pagesNotebook Toshiba Satellite M30 - Compal - La-2462 - r0.1 - Schematics PDFRonny Kimer Fiestas VargasNo ratings yet
- Notebook Toshiba Satellite L675 EsquematicoDocument53 pagesNotebook Toshiba Satellite L675 EsquematicoRonny Kimer Fiestas Vargas100% (1)
